Un brote de virus amenaza la red de energía eléctrica en Australia
01 de Octubre de 2009
Un brote de virus está causando estragos dentro de la red de computadoras de la empresa Integral Energy de Australia, forzando la reconstrucción de todas sus computadoras de escritorio antes de que el gusano se dispersara hacia las máquinas que controlan la red de energía eléctrica.
Un vocero de Integral Energy, un importante proveedor de energía eléctrica, confirmó que la empresa había llamado a expertos en seguridad externos para poder reconstruir todas las computadoras, así como contener y remover al virus.
El malware no afectó los suministros de energía a los usuarios o los datos corporativos. El vocero también informó que el virus "está contenido dentro de las redes de Integral Energy."
Un consultor de seguridad que estaba conduciendo las pruebas de penetración dentro de la infraestructura crítica, dijo que a menudo había una "segregación ineficaz" o "generalmente, ninguna en lo absoluto."
También informó que las dos redes continuamente necesitaban ser conectadas de alguna manera para poder compartir datos como la información de uso que es utilizada en el proceso de facturación o de medición de la calidad del servicio.
"El riesgo de tener un virus en esta clase de ambientes puede afectar la operación de la red eléctrica si se infiltra en la red de control de procesos."
Integral Energy informó que el virus era una cepa del Win32/Virut.NBK, el cual es descrito como un efectivo infector de archivos que se dispersa rápidamente y ha probado su difícil remoción de las redes infectadas.
La empresa estaba protegida por una conocida solución de seguridad que tenía la firma del virus desde Febrero, al cual reconoce como W32.Virut.CF.
"Esto parece indicar que el software antivirus no estaba actualizado o que en algunas máquinas el producto no fue capaz de detectarlo debido a las técnicas de ofuscación utilizadas por el malware."
Este virus es conocido también por instalar un backdoor, permitiendo que los crackers puedan enviar comandos hacia las máquinas infectadas a través de canales de IRC.
El consultor dijo que este asunto era de "gran preocupación" dado que en redes sensibles y en la mayoría de las redes corporativas "no deberían permitir que este tráfico sea contaminado por el malware."
El vocero de la empresa informó que toda su red fue colocada en planes de recuperación para eliminar el virus de sus sistemas y mantener los niveles del servicio hacia sus clientes.
"Como parte de estos planes, está en camino una investigación sobre las causas de la infección y una estrategia para minimizar los riesgos en el futuro."