ESET pronostica nuevos ataques a infraestructuras críticas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

En su informe de octubre sobre las amenazas de seguridad, ESET muestra su preocupación por la actividad que están llevando a cabo la ciberdelincuencia contra activos industriales críticos y pone como ejemplo, sus descubrimientos en torno al grupo Telebots.

Este grupo es conocido por ser el responsable de los ataques realizados contra centrales eléctricas de Ucrania usando el malware BlackEnergy, causar el caos en esa región y otras partes del mundo con el falso ransomware NotPetya y crear una de las amenazas más avanzadas dirigida a sistemas de control industrial como fue Industroyer.

Según las investigaciones realizadas por la firma de seguridad, no ha dejado de trabajar en nuevas amenazas. Entre sus nuevas creaciones, ESET menciona el backdoor Win32/Exaramel, del que cree que es “muy probablemente una versión mejorada del malware Industroyer que empezó a ser detectada en abril de este mismo año con mejoras en sus funcionalidades, especialmente a la hora de robar contraseñas”.

Sin embargo, el descubrimiento de otra amenaza de este grupo también orientada al sector industrial y bautizada por el especialista en seguridad como GreyEnergy demuestra que” los objetivos de este grupo siguen centrados en causar daño a este sector crítico”, indican sus expertos. Este malware, activo durante los últimos años pero sin realizar acciones destructivas de momento, ha permanecido bajo el radar realizando operaciones de espionaje y reconocimiento, posiblemente para preparar un futuro ataque contra algún objetivo crítico.

Según Josep Albors, responsable de investigación y concienciación de ESET España, “la continua evolución de los códigos maliciosos desarrollados por el grupo Telebots demuestra que se trata de un grupo con amplios recursos y conocimiento. A pesar de que Ucrania es su principal objetivo y este país cuenta con importantes enemigos, no podemos atribuir alegremente estas acciones a una nación sin tener pruebas concluyentes”.