Triton, malware contra ICS de Schneider Electric

Investigadores en ciberseguridad descubrieron un malware diseñado para atacar los Sistemas Control Industrial (ICS), con el que se podrían causar accidentes en las industrias y poner en riesgo la integridad de los trabajadores.

De acuerdo con el informe de la empresa Fireeye, el malware es un framework al que denominaron Triton o Trisis y fue creado para interactuar con los controladores Triconex Safety Instrumented System (SIS), fabricado por la empresa Schneider Electric.

Fireeye explicó que el SIS monitorea de manera independiente el funcionamiento y rendimiento de los sistemas críticos, para poder tomar medidas en cuanto ocurre algún desperfecto que pudiera ser peligroso para los trabajadores.

FireEye realizó un análisis de los efectos de este malware, en el que se sugiere que los atacantes fueron patrocinados por el Estado y usaron el software malicioso para causar daños físicos a una organización de la que se desconoce el nombre, pero se cree que se encuentra en Oriente Medio.

Hasta el momento, lo que se sabe es que Triton existe desde agosto de 2017 y trabaja infectando a las computadoras con sistema operativo Windows conectadas al SIS, y una vez conectado inyecta un código al Sistema de Seguridad Instrumentado y modifica su comportamiento, poniendo en peligrio a quienes confían su seguridad en el sistema.

Fuente: Fireeye