Extrañamente llevábamos más de un mes sin que los expertos en ciberseguridad detectasen ningún nuevo ataque vía «ransomware» a gran escala. La tranquilidad parece haber acabado y la gente de Sentinel acaban de encontrar uno nuevo para añadir a la larga lista de «crimeware».

El nuevo SNAKE alias EKANS (como el célebre pokémon) está escrito en GO, lenguaje de programación desarrollado por Google inspirado en la sintáxis de C, compilado, concurrente, imperativo, estructurado, orientado a objetos y con recolector de basura que de momento está soportado en diferentes tipos de sistemas UNIX y sobre arquitecturas i386, amd64 y ARM.

Es el segundo «malware» que se ha encontrado y diseñado especificamente para atacar sistemas de control distribuido y SCADA tras el Megacortex detectado la pasada primavera.

Aunque no está clara la auditoría del nuevo EKANS, el grupo de investigadores MalwareHunterTeam ya anunció a primeros de año que el objetivo de los actuales hackers iba encaminados a atacar las instalaciones industriales ni encriptando los PCs ni actuando directamente sobre válvulas o motores de la Planta que siempre disponen de sistemas de seguridad redundante.

Al contrario los nuevos equipos de «hackers» actúan, por ejemplo, modificando ficheros de configuración inutilizando con ello licencias para acceder a los sistemas de historización imposibiltando con ello el acceso a la misma por parte de los operadores dificultando el control fiable de su instalación industrial