Los hackers están apuntando a sistemas más complejos de infraestructura industrial

Con información de Ars Technica.

Las empresas deben estar al tanto de las compras de dispositivos industriales por internet ya que esto puede acarrear consecuencias bastante serias.

Según información suministrada por el medio de tecnología Ars Technica, hackers están vendiendo software de descifrado de contraseñas donde apuntan exclusivamente a industrias y empresas utilizando dentro de sus instaladores código malicioso lo que forma una botnet.

Una botnet es una red de equipos infectados que son controlados a distancia para realizar spam, generar código malicioso o incluso llevar un ataque de DDoS sin autorización previa de o los dueños corporativos.

De acuerdo con la firma de seguridad Dragos, hay todo un ecosistema de malware que intenta apoderarse de estos escenarios como vender software malicioso a industrias para generar operaciones fraudulentas; anuncios como se muestra en la siguiente imagen prometen descifrar contraseñas para interfaces, lo que difunde aun con mayor facilidad los malware industriales.

Las empresas que intentan formar parte de una botnet han probado este tipo de anuncios que prometen “soluciones mágicas”, la empresa de seguridad informática industrial Dragos alertó que dentro de este tipo de publicidad se encuentra un posible malware que descifra contraseñas donde explota una vulnerabilidad de día cero y que se muestra anunciado por internet.

Estos descifradores son muy comunes ya que en muchas ocasiones las contraseñas se pierden o se olvidan en muchísimas empresas. Los controladores programables dentro de las fabricas sirven para automatizar procesos industriales, si se realiza un cambio de empleado o de equipo, la seguridad y la contraseña se pierden.

La preocupación no solo acaba aquí, cabe aclarar que hay un sinfín de redes sociales, sitios web y anuncios publicitarios promoviendo este tipo de descifrados, cuyo único objetivo es generar una botnet y robar desde información confidencial hasta criptomonedas y datos bancarios.

Por ahora los únicos afectados son los negocios medianos y pequeños. En el momento no se han reportado casos de intromisiones de este tipo en plantas de energía, presas o instalaciones industriales de gran escala.