Los investigadores en seguridad de la corporación finlandesa F-Secure han descubierto el virus troyano Havex, muy similar al virus Stuxnet, famoso por atacar las centrifugadoras del centro nuclear iraní de Natanz, informa el portal ‘The Hacker News‘.
Igual que Stunex, el nuevo virus está programado para infectar los sistemas de control industrial de SCADA (‘supervisión, control y adquisición de datos’), con capacidad de desactivar presas hidroeléctricas, sobrecargar las centrales nucleares e incluso apagar la red eléctrica de un país con solo pulsar un botón.
De acuerdo con los expertos, el troyano es una herramienta de control remoto genérica (RAT, por sus siglas en inglés) que recientemente se ha utilizado para llevar a cabo espionaje industrial contra una serie de empresas en Europa que utilizan o desarrollan programas y maquinaria industrial.
Además de los métodos de infección tradicionales como los ‘exploits’ y correos electrónicos de ‘spam’, los ciberdelincuentes también utilizan un nuevo método eficaz para difundir Havex RAT: hackean los sitios web de compañías de software y buscan aplicaciones legales vulnerables en las que instalan el troyano.
Durante la instalación, la configuración del software corrupto suelta un archivo denominado ‘mbcheck.dll’, que es en realidad RAT, y que los atacantes utilizan como ‘puerta trasera’. Según los expertos en seguridad, los atacantes usan servidor de control para el troyano (C&C) que “da instrucciones a los ordenadores infectados de que descarguen y ejecuten otros componentes” del software infectado.
F-Secure no menciona los nombres de las empresas de software afectadas pero informa de que una compañía industrial, dos organizaciones educativas en Francia y empresas alemanes han sido objetivo del virus.
(Con información de RT)