El pasado mes de diciembre, un ciberataque a la red eléctrica ucraniana ha provocado un enorme apagón en el norte de la capital del país, Kiev, además de afectar las áreas circundantes y dejar a miles de ciudadanos sin electricidad durante más de 1 hora.
Ahora, varios investigadores de seguridad de las empresas ESET (Eslovaquia) y Dragos (Estados Unidos) apuntan al hallazgo de un nuevo malware peligroso que ataca sistemas de control industriales y es capaz de provocar apagones masivos.
Denominado “Industroyer” o “CrashOverRide”, este malware que ataca redes eléctricas fue probablemente el culpable en el ciberataque de diciembre del 2016 lanzado contra la empresa eléctrica Ukrenergo en Ucrania, lo que representa un peligroso avance en el hackeo de las infraestructuras críticas.
Según los investigadores, CrashOverRide es la mayor amenaza diseñada para interrumpir los sistemas de control industriales, después de Stuxnet, el primer malware supuestamente desarrollado por Estados Unidos e Israel para sabotear las instalaciones nucleares iraníes en el 2009.
No obstante, a diferencia del gusano Stuxnet, el malware CrashOverRide no aprovecha ninguna vulnerabilidad de software de “día cero” para llevar a cabo sus actividades maliciosas, sino que se basa en el uso de cuatro protocoles de comunicación industriales utilizados en todo el mundo por las infraestructuras de redes eléctricas, sistemas de control de transportes y otros sistemas de infraestructuras críticos.
Por otro lado, el malware Industroyer primeramente instala cuatro componentes payload para tomar el control de los interruptores y circuitos de la red eléctrica, para posteriormente conectarse a un servidor remoto de comando y control con el fin de recibir comandos de los atacantes.
Las empresas de seguridad ya han alertado a las autoridades gubernamentales y a las empresas eléctricas sobre la nueva amenaza, además de aconsejarles sobre cómo protegerse de sus ataques. Ahora lo único que esperan es que los hackers no lo modifiquen con el fin de atacar otros tipos de infraestructuras críticas, como de los transportes, empresas de suministro de gas o agua.
ADATA presenta sus nuevas y flamantes memorias RAM XPG Lancer Neon RGB DDR5 “ecológica” con…
En esta guía te voy a contar cuáles son los pasos que debes seguir para…
Bluetooth 6.0 está añadiendo precisión centimétrica para el seguimiento de dispositivos, que mejora esta conectividad…