A día de hoy el cibercrimen afecta a todo tipo de negocios. Este año, hemos visto casos de ciberataques perpetrados contra ayuntamientos, productoras de aluminio, llegando incluso a empresas tan sobradamente conocidas como Amazon. Todos estos incidentes tienen consecuencias graves para las víctimas, desde daños reputacionales e interrupciones en la cadena productiva, llegando a paralizar el negocio y acarreando grandes pérdidas económicas.
Y no cabe duda de que hay un sector especialmente vulnerable: las infraestructuras críticas. Un ciberataque que afectara el suministro de agua de un país, o que interrumpiera el servicio de un hospital, podría llegar a causar pérdidas humanas.
XENOTIME: una amenaza a los Sistemas de Control Industriales
El año pasado nos planteamos la pregunta de qué pasaría si un ataque interrumpe el suministro eléctrico de un país. Ahora, esta situación podría llegar a ser una realidad.
XENOTIME es una APT (Advanced Persistent Threat) que tiene supuestos enlaces con Rusia. Es notoria por haber llevado a cabo un ataque contra los sistemas de control industrial (ICS) de una compañía petrolífera en Oriente Próximo con un malware que consiguió interferir con el sistema de seguridad instrumentado (SIS) en la empresa. A día de hoy, sigue siendo de los pocos malware que ha podido impactar en los ICS de manera física.
Después de este evento, XENOTIME empezó a atacar a empresas fuera de Oriente Próximo e incluso consiguió comprometer a varios proveedores de ICS, potencialmente habilitando un ataque de cadena de suministro.
