La red de una de las centrales nucleares de India estaba infectada con malware creado por piratas informáticos patrocinados por el estado de Corea del Norte, confirmó hoy la Corporación de Energía Nuclear de India Ltd (NPCIL).
La noticia de que la planta de energía nuclear Kudankulam (KNPP) podría haber sido infectada con una cepa peligrosa de malware apareció por primera vez en Twitter el lunes.
Pukhraj Singh, ex analista de seguridad de la Organización Nacional de Investigación Técnica (NTRO) de la India, señaló que una carga reciente de VirusTotal en realidad estaba vinculada a una infección de malware en el KNPP.
La muestra particular de malware incluía credenciales codificadas para la red interna de KNPP, lo que sugiere que el malware se compiló específicamente para propagarse y operar dentro de la red de TI de la planta de energía.
MALWARE VINCULADO CON EL GRUPO LAZARUS DE COREA DEL NORTE
Varios investigadores de seguridad identificaron el malware como una versión de Dtrack, un troyano de puerta trasera desarrollado por el Grupo Lazarus, la unidad de piratería de élite de Corea del Norte.
El tweet y la revelación de Singh se volvieron virales de inmediato porque solo unos días antes, la misma planta de energía tuvo un apagado inesperado de uno de sus reactores, y muchos usuarios combinaron los dos incidentes no relacionados como uno solo.
Inicialmente, los funcionarios de KNPP negaron haber sufrido alguna infección de malware, emitiendo una declaración para describir los tweets como “información falsa”, y que un ciberataque en la planta de energía “no era posible”.
NO ES REALMENTE UNA GRAN COSA
Según un análisis del malware Dtrack del fabricante de antivirus ruso Kaspersky, este troyano incluye características para:
registro de teclas,
recuperando el historial del navegador,
recopilación de direcciones IP de host, información sobre redes disponibles y conexiones activas,
enumerando todos los procesos en ejecución,
enumerando todos los archivos en todos los volúmenes de disco disponibles.
Como es evidente por sus características, Dtrack generalmente se usa con fines de reconocimiento y como un cuentagotas para otras cargas útiles de malware.
