Piratas informáticos, que se sospecha tienen nexos con algún gobierno, han atacado el sistema de seguridad de una planta industrial, de acuerdo con investigadores de la firma de ciberseguridad FireEye y la multinacional Schneider Electric, víctima del ciberataque. Este estuvo dirigido a Triconex, su software de seguridad, el cual es ampliamente usado en la industria energética, desde instalaciones nucleares hasta plantas de petróleo y gas.

Los hackers consiguieron secuestrar una estación de trabajo usando un malware denominado Triton. Su objetivo era modificar los controladores para así identificar los fallos en el sistema de seguridad. Sin embargo, algunos de los controladores entraron como respuesta en estado a prueba de fallos y apagaron la planta, por lo que los operadores comenzaron a investigar lo ocurrido y encontraron el código hostil.

Schneider Electric confirmó que, tras detectar el ciberataque, emitió una alerta de seguridad a los usuarios de Triconex. De acuerdo con FireEye, el ciberataque no fue posible debido a una falla en este software de seguridad. El malware Triton estaba programado para intentar recuperar los controladores que fallaron con el fin de evitar generar alertas e incluso sobrescribiría sus propios programas con datos basura si no podía salvar a un controlador dentro de una ventana de tiempo determinada.

Aunque no hay certeza sobre quién está detrás del ataque, FireEye ha informado que el hackeo es consistente con un "estado nación" preparando un ataque, lo que se podría considerar parte de una ciberguerra. La firma de ciberseguridad y Schneider Electric no revelaron el tipo de industria o ubicación de la planta atacada. No obstante, la empresa de ciberseguridad Dragos sospecha que está en el Medio Oriente mientras que la firma de ciberceguridad CyberX considera que se encuentra en Arabia Saudita.

En los últimos años, los hackers han mostrado un creciente interés por empresas de servicios públicos, fábricas y otro tipo de infraestructuras. El Gobierno de Estados Unidos y firmas privadas de ciberseguridad han alertado sobre estos intentos de ciberataques por parte de hackers de naciones como Irán, Corea del Norte y Rusia, entre otros, para atacar empresas que operan plantas de infraestructura críticas en lo que señalan son principalmente operaciones de reconocimiento. Esto es muy grave porque significaría que los ciberdelincuentes siguen aprendiendo de sus errores para diseñar ataques cada vez más sofisticados.

Hasta ahora, el malware Triton es el tercer tipo de virus informático descubierto que es capaz de alterar procesos industriales. El primero, Stuxnet, fue hallado en 2010 y se cree que fue usado por Estados Unidos e Israel para atacar el programa nuclear de Irán. El segundo, conocido como Crash Override o Industroyer, fue encontrado el año pasado y se sospecha que fue utilizado en diciembre de 2016 para dejar cortar la energía en Ucrania.