Los sistemas de control industrial de cientos de firmas energéticas de Europa y Estados Unidos han sido infectados por una sofisticada arma cibernética operada por un grupo estatal que tendría nexos con Rusia, de acuerdo con un importante grupo de seguridad informática online norteamericana.
La poderosa pieza de malware cibernética conocida como Oso Energético permite a sus operadores monitorear el consumo de energía en tiempo real, o paralizar los sistemas físicos como turbinas de viento, gasoductos y estaciones energéticas a su voluntad.
La organización, que cuenta con abundantes recursos y está detrás del ataque cibernético, podría haber comprometido los sistemas informaticos de más de 1.000 organizaciones en 84 países en una campaña que se extendió durante 18 meses.
El malware es similar al programa para computadoras Stuxnet creado por Estados Unidos e Israel y que pudo con éxito infectar y sabotear las instalaciones de enriquecimiento de uranio ubicadas en Irán hace dos años.
Los últimos ataques ahora son un despliegue de malware que fue en primer lugar monitoreado por las compañías de seguridad informática a principios de este año.
Las anteriores infecciones ejecutadas por el Oso Energético parecen girar solo en torno al espionaje.
Nuevo virus
Symantec, una compañía de seguridad cibernética de Estados Unidos, comentó que, sin embargo, ha identificado un nuevo ataque vector virulento diseñado para darle al malware el control sobre los sistemas físicos.
Symantec señaló que el grupo detrás del Oso Energético, a lo que ellos han apodado Dragonfly, logró con éxito el año pasado infectar los sistemas de control industrial de tres importantes firmas manufactureras específicos. Dragonfly ha insertado el malware de manera encubierta en las actualizaciones legítimas del software que esas compañías envían a sus clientes.
El software contaminado proveniente de una de las compañías fue descargado por más de 250 sistemas industriales.