El malware Triton compromete de nuevo una infraestructura crítica

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

El malware Triton compromete de nuevo una infraestructura crítica

Fecha de publicación: 10/04/2019

Expertos en ciberseguridad de la firma FireEye han publicado un informe explicando que el malware Triton ha sido utilizado de nuevo, después del ataque de 2017, para comprometer una instalación de infraestructura crítica, aún no revelada.

La amenaza está diseñada para explorar las redes del objetivo y sabotear sus Sistemas de Control Industrial, a menudo utilizados en centrales eléctricas y refinerías de petróleo y, de esta manera, obtener control en las operaciones de la instalación.

Además, la investigación señala que el malware llevaba latente alrededor de un año, durante el cual había estado estudiando la configuración de la red y cómo pivotar de un sistema a otro antes de lanzar el ataque.

Etiquetas: Cibercrimen, Energía, Industria química, Malware, Sistema de Control Industrial

Referencias:

Referencia	Medio	URL	Fecha	Externo	Idioma destino	Idioma contenido
TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATTCK Mapping	fireeye.com	https://www.fireeye.com/blog/threat-research/2019/04/triton-actor-ttp-profile-custom-attack-tools-detections.html	10/04/2019	si	en	en
The hacker group behind the Triton malware strikes again	techcrunch.com	https://techcrunch.com/2019/04/09/triton-malware-strike/	10/04/2019	si	en	en
A PEEK INTO THE TOOLKIT OF THE DANGEROUS TRITON HACKERS	wired.com	https://www.wired.com/story/triton-hacker-toolkit-fireeye/	10/04/2019	si	en	en
Group behind TRITON industrial sabotage malware made more victims	csoonline.com	https://www.csoonline.com/article/3388228/group-behind-triton-industrial-sabotage-malware-made-more-victims.html	10/04/2019	si	en	en
Segunda vez que usan el malware Triton para hacer estallar una planta petroquímica	zonavirus.com	http://www.zonavirus.com/noticias/2019/segunda-vez-que-usan-el-malware-triton-para-hacer-estallar-una-planta-petroquimica.asp	11/04/2019	si	es	es
Security experts warn hackers behind 'murderous malware' dubbed Triton are BACK and targeting 'critical infrastructure'	dailymail.co.uk	https://www.dailymail.co.uk/sciencetech/article-6913775/Experts-warn-hackers-murderous-malware-Triton-targeting-critical-infrastructure.html	12/04/2019	si	en	en
Triton, un nuevo malware que afecta a infraestructuras industriales	incibe-cert.es	https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/triton-nuevo-malware-afecta-infraestructuras-industriales	14/12/2017	no	es	es

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad