1 de mayo de 2016

CONFICKER. Resurge en central nuclear alemana

Durante un control de rutina, la central nuclear de Gundremmingen, situada entre las ciudades de Munich y Stuttgart, detectó que sus sistemas TI estaban infectados con el gusano Conficker.
En un comunicado, la entidad señala que el propósito del malware puede había sido establecer una conexión secreta a Internet.
Según la información, el ataque sólo afectó a un sistema de procesamiento de datos y visualización, instalado en 2008. Ninguno de los sistemas de importancia crítica para la seguridad de las instalaciones habría sido afectado por Conficker.
Un portavoz de Gundremmingen declaró a la publicación Zeit Online que los gusanos Conficker y W32.Ramnit habían sido detectados en 18 dispositivos portátiles de almacenamiento, incluyendo memorias USB. Por ahora se desconocen los detalles técnicos del ataque.
Después de detectada la infección, la entidad inició un análisis exhaustivo de todo su hardware, que hasta ahora ha incluido aproximadamente 1000 dispositivos. La conclusión preliminar es que ninguno de los sistemas de importancia crítica para la seguridad de la central nuclear ha sido afectado.
El malware fue detectado durante los preparativos para una inspección que habrían de realizar las autoridades alemanas. El representante de la central nuclear se apresuró a desmentir versiones de prensa, según las cuales el bloque B de las instalaciones habría sido cerrado como resultado del malware. Según el portavoz, este bloque estaba cerrado desde el 7 de abril, y el plan era reiniciar sus funciones a mediados de mayo.
En declaraciones hechas a Softonic, el experto ruso en seguridad informática Eugene Kaspersky descartó que se trate de un ataque específico contra la central nuclear, sino más bien de una infección ordinaria donde algún funcionario conectó un dispositivo infectado al sistema.
Fuente: Diarioti.com