El gobierno de EE. UU. advirti\u00f3 el mi\u00e9rcoles sobre los actores del estado-naci\u00f3n que implementan malware especializado para mantener el acceso a los sistemas de control industrial (ICS) y los dispositivos de control de supervisi\u00f3n y adquisici\u00f3n de datos (SCADA).<\/p>\n
“Los actores de APT han desarrollado herramientas personalizadas para apuntar a dispositivos ICS\/SCADA”, varias agencias de EE. UU. dicho<\/a> en una alerta. “Las herramientas les permiten buscar, comprometer y controlar los dispositivos afectados una vez que han establecido el acceso inicial a la red de tecnolog\u00eda operativa (OT)”.<\/p>\n El aviso federal conjunto es cortes\u00eda del Departamento de Energ\u00eda de EE. UU. (DoE), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).<\/p>\n Las herramientas personalizadas est\u00e1n dise\u00f1adas espec\u00edficamente para destacar los controladores l\u00f3gicos programables (PLC) de Schneider Electric, los PLC Sysmac NEX de OMRON y los servidores de arquitectura unificada de comunicaciones de plataforma abierta (OPC UA).<\/p>\n Adem\u00e1s de eso, se dice que los actores an\u00f3nimos poseen capacidades para infiltrarse en estaciones de trabajo de ingenier\u00eda basadas en Windows a trav\u00e9s de redes de TI y OT al hacer uso de un exploit que compromete un controlador de placa base firmado por ASRock con vulnerabilidades conocidas<\/a> (CVE-2020-15368<\/a>).<\/p>\n La intenci\u00f3n, dijeron las agencias, es aprovechar el acceso a los sistemas ICS para elevar los privilegios, moverse lateralmente dentro de las redes y sabotear funciones de misi\u00f3n cr\u00edtica en entornos de gas natural licuado (GNL) y energ\u00eda el\u00e9ctrica.<\/p>\n La empresa de ciberseguridad industrial Dragos, que ha estado rastreando el malware bajo el nombre “PIPEDREAM<\/a>” desde principios de 2022, lo describi\u00f3 como un “marco de ataque ICS modular que un adversario podr\u00eda aprovechar para causar interrupci\u00f3n, degradaci\u00f3n y posiblemente incluso destrucci\u00f3n seg\u00fan los objetivos y el entorno”.<\/p>\n Director ejecutivo de Dragos, Robert M. Lee atribuido<\/a> el malware a un actor estatal denominado CHERNOVITE, evaluando con gran confianza que el conjunto de herramientas destructivas a\u00fan no se ha empleado en ataques del mundo real, por lo que posiblemente sea la primera vez que “se encuentra una capacidad cibern\u00e9tica industrial *antes* de su implementaci\u00f3n para los fines previstos”. efectos”.<\/p>\n PIPEDREAM caracter\u00edsticas<\/a> una matriz de cinco componentes para lograr sus objetivos, lo que le permite realizar reconocimientos, secuestrar dispositivos de destino, alterar la l\u00f3gica de ejecuci\u00f3n de los controladores e interrumpir los PLC, lo que efectivamente conduce a la “p\u00e9rdida de seguridad, disponibilidad y control de un entorno industrial”.<\/p>\n Tambi\u00e9n se sabe que el malware vers\u00e1til aprovecha CODESYS, un entorno de desarrollo de terceros para programar aplicaciones de controlador y que se ha descubierto que contiene hasta 17 vulnerabilidades de seguridad diferentes solo en el \u00faltimo a\u00f1o.<\/p>\n “Las capacidades para reprogramar y potencialmente deshabilitar los controladores de seguridad y otros controladores de automatizaci\u00f3n de m\u00e1quinas podr\u00edan aprovecharse para deshabilitar el sistema de apagado de emergencia y, posteriormente, manipular el entorno operativo a condiciones inseguras”, advirti\u00f3 Dragos.<\/p>\n Coincidiendo con la divulgaci\u00f3n, hay otro informe de la firma de inteligencia de amenazas Mandiant, que descubri\u00f3 lo que llama un “conjunto de nuevas herramientas de ataque orientadas al sistema de control industrial (ICS)” dirigidas a dispositivos de automatizaci\u00f3n de m\u00e1quinas de Schneider Electric y Omron.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n