XENOTIME, una APT que ataca a los ICS de compañías eléctricas

Infraestructuras críticas

28 JUN 2019

La amenaza es conocida por haber llevado a cabo un ataque contra los sistemas de control industrial de una compañía petrolífera en Oriente Próximo. Ahora ha empezado a explorar las redes de compañías eléctricas en Estados Unidos y en Asia-Pacífico, y estaría preparando otro ciberataque.

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

A día de hoy, el cibercrimen afecta a todo tipo de negocios, pero si hay un sector especialmente vulnerable es el de las infraestructuras críticas. Como señala Panda Security, un ciberataque que afectara el suministro de agua de un país, o que interrumpiera el servicio de un hospital, podría llegar a causar pérdidas humanas. Pues bien, esta situación podría llegar a ser una realidad, con el descubrimiento de XENOTIME, una APT que tiene supuestos enlaces con Rusia.

La amenaza es notoria por haber llevado a cabo un ataque contra los sistemas de control industrial (ICS) de una compañía petrolífera en Oriente Próximo, con un malware que consiguió interferir con el sistema de seguridad instrumentado en la empresa. Posteriormente, XENOTIME empezó a atacar a empresas fuera de Oriente Próximo e incluso consiguió comprometer a varios proveedores de ICS, potencialmente habilitando un ataque de cadena de suministro.

Ahora, investigadores de una empresa de ciberseguridad industrial han visto como XENOTIME ha empezado a explorar las redes de compañías eléctricas en Estados Unidos y en Asia-Pacífico, buscando información y enumerando los recursos de red asociados con estas empresas. Según los investigadores, estos comportamientos podrían indicar que el grupo está preparando otro ciberataque, o al menos que tiene intención de infiltrar en los ICS de estas compañías eléctricas.

Este cambio de objetivo es poco habitual entre las APT que atacan a los ICS. Hay que tener en cuenta que estos ataques son complejos y suponen una inversión en tiempo y dinero, por lo que los grupos suelen centrarse en un sector en una sola región geográfica, como por ejemplo las compañías petrolíferas en Oriente Próximo. El hecho de que XENOTIME esté invirtiendo dinero en diversificar sus actividades y su dispersión geográfica puede estar marcando una línea de actuación futura en la que las APT tengan mayor alcance.

Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Infraestructuras críticas, APT

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

La amenaza es conocida por haber llevado a cabo un ataque contra los sistemas de control industrial de una compañía petrolífera en Oriente Próximo. Ahora ha empezado a explorar las redes de compañías eléctricas en Estados Unidos y en Asia-Pacífico, y estaría preparando otro ciberataque.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO