Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Triton, un nuevo malware que afecta a infraestructuras industriales

Fecha de publicación 27/12/2017

Un nuevo malware diseñado para atacar sistemas de control industrial ha sido identificado en una industria que, según algunas fuentes, está localizada en algún punto de oriente medio. Por razones de seguridad no ha sido revelado el tipo de industria ni el lugar, sin embargo, la empresa de ciberseguridad CyberX cree que se localiza en Arabia Saudita.

El malware afectó al software de seguridad Triconex, del cual es propietario la firma Schneider Electric y cuyo uso está dirigido a instalaciones nucleares y plantas de petróleo y gas. Triton, Trisis, o HatMan, así es como este malware fue bautizado según diferentes compañías, tenía como objetivo modificar ciertos controladores industriales, sin embargo durante el ataque algunos de ellos entraron en “modo prueba” apagando por completo la planta donde operan, posiblemente por un mal funcionamiento en el malware o por un error de programación del mismo, alertando así a los operadores encargados de la seguridad de la planta industrial, en este caso la compañía de Ciberseguridad FireEye.

Tras el descubrimiento del malware, Schneider Electric alertó a los usuarios de su software Triconex para que tomaran medidas cautelares. Por el momento se desconoce la procedencia del ataque, aunque se sospecha que es un acto orquestado por un grupo de “hackers” afines a algún gobierno. De esta manera, este ataque puede ser calificado como parte o como prueba de una ciberguerra.