(ng) Uno de los sectores económicos más importantes del país es el nuevo objetivo de hackers a nivel global e interno.
Los ciberataques a las compañías y centrales que conforman la industria energética en México han ido en aumento tanto en número como en intensidad desde que se iniciaron las discusiones para reformar dicho sector y abrirlo a la inversión extranjera.
De acuerdo con la firma finlandesa de ciberseguridad, F- Secure Corporation, los ataques aumentaron en el 2014 y tienen como fin los centros de control de procesos industriales a distancia, mejor conocidos como SCADA (Supervisory Control and Data Acquisition).
“Hemos verificado que el comportamiento de esta amenaza ha aumentado en áreas energéticas en México y por supuesto en América Latina en 2014”, dijo Raúl Doria, technical service manager de F-Secure en entrevista con 24 HORAS.
De acuerdo con Doria, los equipos son infectados por medio de mails y por medio de sus páginas de internet mediante una variante de un virus troyano identificado por la compañía finlandesa como Havex.
“Mediante un correo se ingresa el exploit que explota las vulnerabilidades del sistema. Lo que hace es ingresara los centros de control SCADA y es a partir de este año cuando más se ha enfocado a hidroeléctricas, a empresas y centros eléctricos, lo que conforma un sector energético”, detalló Doria.
Actualmente, el sector energético en México está iniciando una transformación importante de la mano de las reformas propuestas por el gobierno federal, mismas que hoy serán discutidas en el pleno de la Cámara de Diputados en el país, luego de haber sido aprobadas por las comisiones legislativas correspondientes.
De acuerdo con el especialista, Havex es un fenómeno que se ha estado monitoreando desde el año pasado, tiene 88 variantes y va dirigido a los centros de datos de las que son denominadas como manufacturas avanzadas.
“Su fin es cosechar datos de redes y cómputo, datos de interés de la industria energética desde sus controles. Hemos encontrado 146 servidores de control de mando con estas variantes y 1500 direcciones IP en internet con el fin de identificar a las víctimas”, explicó Raúl Doria.
Por motivos de seguridad el especialista de F-Secure no dio detalles de las empresas afectadas en el país:
“En este rastreo sí hemos llegado a ver a empresas en México”, afirmó.