News

Se cree que AC/DC tomó dos plantas nucleares iraníes

Se está estudiando la posibilidad de que dos plantas nucleares de Irán estén comprometidas por un hacker que demuestra su poderío reproduciendo rock en los equipos infectados.

La empresa de seguridad informática F-Secure dice que recibió un correo electrónico de un científico de la Organización de Energía Atómica de Irán que le pedía ayuda para investigar el comportamiento sospechoso de los ordenadores de dos de sus plantas nucleares.

“Le escribo para informarle que, una vez más, un gusano con exploits ha comprometido y atacado nuestro programa nuclear y cerrado nuestra red de automatización en Natanz y en las instalaciones de Fordo, cerca a Qom”, decía un fragmento del correo electrónico.

El remitente del correo asegura que el programa malicioso se comporta de forma similar a Stuxnet y está diseñado para robar la información secreta almacenada en los sistemas de sus plantas nucleares.

El correo asegura que, según los expertos en informática que estudiaron el caso, “es posible que se haya utilizado la herramienta de hackers ‘Metasploit’. Los hackers tuvieron acceso a una red virtual privada (VPN). Atacaron y desactivaron las redes de automatización y el hardware Siemens. Sé muy poco de estas cuestiones de informática, ya que soy un científico, no un experto en ordenadores”, dice el mensaje.

Pero uno de los síntomas más curiosos de la intrusión está relacionado con la banda de rock australiana AC/DC: “También había música que se reproducía a todo volumen de forma aleatoria en muchos ordenadores durante la noche. Me parece que el tema que se usaba es ‘Thunderstruck’ de AC/DC”, describió el remitente del mensaje de auxilio que envió la organización iraní.

La empresa todavía no ha definido si los mensajes son reales, pero confirmó que el correo en efecto se escribió y envió desde los sistemas de la Organización de Energía Atómica de Irán.

Fuentes:

Thunderstruck: Iran’s nuclear facilities given AC/DC treatment by computer worm The Sydney Morning Herald

Thunderstruck! A tale of malware, AC/DC, and Iran’s nukes Cnet News

Iran nuclear facility hit by computer worm that plays AC/DC The Australian IT

Se cree que AC/DC tomó dos plantas nucleares iraníes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada