La noticia llega desde el investigador jefe de la firma de seguridad F-Secure, Mikko Hypponen. Un correo electrónico desde la OEOI donde se informa de un nuevo ataque a las redes de las plantas nucleares iraníes en Natanz. Si Flame o Stuxnet nos hablaban de sistemas que recopilaban información en los equipos, la nueva “modalidad” apaga equipos enteros bajo el ritmo de Thunderstruck de AC/DC.
Y es que según la firma, la información les ha llegado a través de un científico del país. El investigador afirma que la planta de enriquecimiento de isótopos de uranio-235 está siendo atacada con un malware basado den Metasploit que infecta las VPN iraníes, todas las plantas con los sistemas de Siemens Industrial Control Systems. Un ataque que llega acompañado de la reproducción en todos los equipos del famoso tema de AC/DC.
Según Hypponen, está por confirmar el nombre del científico que ha enviado la alerta aunque confirma que el correo llegó desde los servidores de la OEOI (la Organización de Energía Atómica en Irán).
Al parecer, el malware apaga los equipos y todos los sistemas automatizados en los centros de investigación. Un ataque con el software de penetración Metasploit dirigido a las instalaciones. El científico iraní explica en el correo que:
Junto al ataque, los equipos comienzan a reproducirse de forma aleatoria en todas las estaciones de trabajo con el volumen al máximo con el tema de AC/DC Thunderstruck.De confirmarse, estaríamos ante el tercer ataque desde el 2010 dirigido a las plantas nucleares en Teherán. Ese año apareció Stuxnet. Tras él, Flame hizo su aparición este 2012 descubierto por la firma de seguridad Kapersky. Ambos casos se trataban de troyanos diseñados para espiar la actividad de Irán y recopilar información.
No hay comentarios:
Publicar un comentario