Los expertos en seguridad cibernética de FireEye emitieron una advertencia después de que un reciente ataque de piratas informáticos causó "interrupción operativa de la infraestructura crítica" en una planta industrial no identificada. Los hackers introdujeron un programa de malware que FireEye llama "Triton" en el sistema de seguridad, probablemente en preparación de un ataque más grande.
“La orientación hacia la infraestructura crítica, así como la persistencia del atacante, la falta de un objetivo monetario claro y los recursos técnicos necesarios para crear el marco de ataque sugieren una nación o estado con recursos suficientes como actor", concluyeron.
La ubicación de la planta o la naturaleza de sus operaciones no fue revelada, aunque Reuters informó que la empresa de seguridad Dragos afirmó que se trataba de una planta en Medio Oriente, mientras que otra empresa, CyberX, creía que el objetivo estaba en Arabia Saudita.
Se emitió una alerta de seguridad para los usuarios de Triconex, un programa de seguridad ampliamente utilizado en instalaciones de energía como plantas nucleares y refinerías de petróleo. La naturaleza de la violación ha generado preocupación entre los analistas de ciberseguridad. "Este es un momento decisivo", dijo Sergio Caltagirone de Dragos. "Otros se pondrán al día y tratarán de copiar este tipo de ataque".
"La selección de infraestructura crítica para interrumpir, degradar o destruir sistemas coincide con numerosas actividades de ataque y reconocimiento llevadas a cabo globalmente por los estados rusos, iraníes, norcoreanos, estadounidenses e israelíes", asegura FireEye en su informe.
Triton es el tercer programa de malware que los analistas han encontrado capaz de interrumpir la producción industrial. A Stuxnet, descubierto en 2010, se le atribuye ampliamente la tarea de ayudar a desbaratar el programa nuclear de Irán. El virus Industroyer se utilizó en 2016 para causar apagones generalizados en Ucrania.