Los investigadores de la empresa de seguridad informática Trend Micro descubrieron ataques contra las organizaciones que utilizan el software de control de supervisión y adquisición de datos (Scada), como un primer paso en los ataques dirigidos de estilo de amenazas persistentes avanzadas (APT).

Una vulnerabilidad del sistema operativo Windows de Microsoft, conocida como “sandworm”, fue utilizada en ataques contra la Organización del Tratado del Atlántico Norte (OTAN) y varias industrias europeas.

Ahora, los investigadores de la compañía especializada en seguridad informática encontraron nuevos ataques.

Estos ataques se dirigen a computadoras personales con Microsoft Windows que funcionan con la suite CIMPLICITY HMI con un correo electrónico falso que aparentemente viene de una fuente en la que se confía (spear phising), informó la agencia Efe.

El mensaje tiene un archivo adjunto malicioso que se abre en la aplicación CIMPLICITY e intenta aprovechar esta vulnerabilidad “sandworm” en Microsoft Windows.

Si el ataque contra el sistema Microsoft Windows CIMPLICITY tiene éxito, intenta descargar el malware Black Energy en el sistema.

Black Energy es una familia de malware asociado con ataques dirigidos que controla por completo y de forma remota un sistema comprometido.

Dos miembros de la familia de malware Black Energy BLACKEN.A y BLACKEN.B ya se han visto en otros ataques que utilizan la vulnerabilidad “sandworm”.

Los investigadores de Trend Micro también encontraron que los mails de spear phishing parecen venir de Oleh Tiahnybok, un político ucraniano con claros puntos de vista anti-rusos.

Microsoft lanzó una actualización de seguridad que protege contra los intentos de aprovechar la vulnerabilidad “sandworm”, MS14-060.

Esta actualización debería ser una prioridad para el despliegue inmediato, especialmente en aquellos sectores de infraestructuras críticas.