Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

XENOTIME, una APT que ataca a los ICS de compañías eléctricas

  • Infraestructuras críticas

Infraestructuras críticas

La amenaza es conocida por haber llevado a cabo un ataque contra los sistemas de control industrial de una compañía petrolífera en Oriente Próximo. Ahora ha empezado a explorar las redes de compañías eléctricas en Estados Unidos y en Asia-Pacífico, y estaría preparando otro ciberataque.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

A día de hoy, el cibercrimen afecta a todo tipo de negocios, pero si hay un sector especialmente vulnerable es el de las infraestructuras críticas. Como señala Panda Security, un ciberataque que afectara el suministro de agua de un país, o que interrumpiera el servicio de un hospital, podría llegar a causar pérdidas humanas. Pues bien, esta situación podría llegar a ser una realidad, con el descubrimiento de XENOTIME, una APT que tiene supuestos enlaces con Rusia.

La amenaza es notoria por haber llevado a cabo un ataque contra los sistemas de control industrial (ICS) de una compañía petrolífera en Oriente Próximo, con un malware que consiguió interferir con el sistema de seguridad instrumentado en la empresa. Posteriormente, XENOTIME empezó a atacar a empresas fuera de Oriente Próximo e incluso consiguió comprometer a varios proveedores de ICS, potencialmente habilitando un ataque de cadena de suministro.

Ahora, investigadores de una empresa de ciberseguridad industrial han visto como XENOTIME ha empezado a explorar las redes de compañías eléctricas en Estados Unidos y en Asia-Pacífico, buscando información y enumerando los recursos de red asociados con estas empresas. Según los investigadores, estos comportamientos podrían indicar que el grupo está preparando otro ciberataque, o al menos que tiene intención de infiltrar en los ICS de estas compañías eléctricas.

Este cambio de objetivo es poco habitual entre las APT que atacan a los ICS. Hay que tener en cuenta que estos ataques son complejos y suponen una inversión en tiempo y dinero, por lo que los grupos suelen centrarse en un sector en una sola región geográfica, como por ejemplo las compañías petrolíferas en Oriente Próximo. El hecho de que XENOTIME esté invirtiendo dinero en diversificar sus actividades y su dispersión geográfica puede estar marcando una línea de actuación futura en la que las APT tengan mayor alcance.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos