Posible malware en Corea del Norte golpea planta nuclear india | Noticias y opiniones


Un malware norcoreano supuestamente infectó una computadora en una planta de energía nuclear en India.

La compañía que opera la central nuclear de Kudankulam confirmó el miércoles que una computadora presente en el sitio había sido infectada con un programa malicioso. "La investigación reveló que la PC infectada pertenecía a un usuario conectado a la red de Internet utilizada para fines administrativos", dijo la Corporación de Energía Nuclear de India Limited en un comunicado.

Afortunadamente, el código malicioso nunca se ha extendido a los sistemas de control industrial que gestionan directamente los procesos de las centrales nucleares. "Esto está aislado de la red crítica", agregó la compañía. "La investigación también confirma que los sistemas de la planta no se ven afectados".

La noticia de la infección fue revelada el lunes por Pukhraj Singh, analista indio en ciberseguridad. m dicho un tercero lo alertó de una intrusión en la red informática central. Luego informó a las autoridades del gobierno cibernético el 3 de septiembre, lo que desencadenó la investigación.

Según Singh, una muestra del malware basado en Windows también se cargó en VirusTotal, que utiliza varios motores antivirus para escanear un archivo en busca de procesos maliciosos. El análisis asocia el ejemplo con una cepa de spyware llamada "Dtrack", un troyano de acceso remoto que puede usarse para tomar el control de un dispositivo infectado y robar archivos. del sistema.

"En el caso de una implementación exitosa, el spyware puede enumerar todos los archivos y procesos disponibles en progreso, registro de claves, historial del navegador y direcciones IP de host, incluyendo información sobre redes disponibles y conexiones activas ", según el creador de antivirus Kaspersky Lab. También se puede usar para descargar otro código malicioso.

Dtrack también se conectó a un grupo de hackers patrocinado por el estado de Corea del Norte llamado Lazarus, que fue culpado por la violación de Sony Pictures en 2014 y el brote de ransomware WannaCry. Según Kaspersky Lab, el código de computadora de Dtrack comparte similitudes con ataques de malware anteriores, también relacionados con el grupo de piratería de Corea del Norte.

Las infecciones en Dtrack han afectado a instituciones financieras y centros de investigación en India, dijo Kaspersky Lab en un informe el mes pasado. La compañía dijo que había descubierto 180 muestras de malware Dtrack.

La forma en que la herramienta espía que se encuentra en el sistema informático de una central nuclear sigue sin estar clara. Pero esto sugiere la preocupante perspectiva de que los hackers norcoreanos hayan logrado robar archivos críticos en las operaciones de la fábrica, a pesar de que el acceso a los sistemas de control industrial nunca ha sido alcanzado.

En respuesta a esta violación, la Corporación de Energía Nuclear de India Limited declaró que continúa monitoreando las redes de la planta. Como garantía, los sistemas de control industrial que gestionan los procesos de la planta operan sin ningún acceso externo a Internet.

Por admin

Deja un comentario