Menú de contenidos Cerrar

Noticias

Se cree que AC/DC tomó dos plantas nucleares iraníes

Noticias

lectura de un minuto

Autores

Se está estudiando la posibilidad de que dos plantas nucleares de Irán estén comprometidas por un hacker que demuestra su poderío reproduciendo rock en los equipos infectados.

La empresa de seguridad informática F-Secure dice que recibió un correo electrónico de un científico de la Organización de Energía Atómica de Irán que le pedía ayuda para investigar el comportamiento sospechoso de los ordenadores de dos de sus plantas nucleares.

“Le escribo para informarle que, una vez más, un gusano con exploits ha comprometido y atacado nuestro programa nuclear y cerrado nuestra red de automatización en Natanz y en las instalaciones de Fordo, cerca a Qom”, decía un fragmento del correo electrónico.

El remitente del correo asegura que el programa malicioso se comporta de forma similar a Stuxnet y está diseñado para robar la información secreta almacenada en los sistemas de sus plantas nucleares.

El correo asegura que, según los expertos en informática que estudiaron el caso, “es posible que se haya utilizado la herramienta de hackers ‘Metasploit’. Los hackers tuvieron acceso a una red virtual privada (VPN). Atacaron y desactivaron las redes de automatización y el hardware Siemens. Sé muy poco de estas cuestiones de informática, ya que soy un científico, no un experto en ordenadores”, dice el mensaje.

Pero uno de los síntomas más curiosos de la intrusión está relacionado con la banda de rock australiana AC/DC: “También había música que se reproducía a todo volumen de forma aleatoria en muchos ordenadores durante la noche. Me parece que el tema que se usaba es ‘Thunderstruck’ de AC/DC”, describió el remitente del mensaje de auxilio que envió la organización iraní.

La empresa todavía no ha definido si los mensajes son reales, pero confirmó que el correo en efecto se escribió y envió desde los sistemas de la Organización de Energía Atómica de Irán.

Fuentes:

Thunderstruck: Iran’s nuclear facilities given AC/DC treatment by computer worm The Sydney Morning Herald

Thunderstruck! A tale of malware, AC/DC, and Iran’s nukes Cnet News

Iran nuclear facility hit by computer worm that plays AC/DC The Australian IT

Autores

Se cree que AC/DC tomó dos plantas nucleares iraníes

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada