Seguridad informática

Descubierto un peligroso malware capaz de provocar apagones masivos

El pasado mes de diciembre, un ciberataque a la red eléctrica ucraniana ha provocado un enorme apagón en el norte de la capital del país, Kiev, además de afectar las áreas circundantes y dejar a miles de ciudadanos sin electricidad durante más de 1 hora.

El malware Industroyer / CrashOverRide, posible culpable del apagón de diciembre del 2016 de Kiev

Ahora, varios investigadores de seguridad de las empresas ESET (Eslovaquia) y Dragos (Estados Unidos) apuntan al hallazgo de un nuevo malware peligroso que ataca sistemas de control industriales y es capaz de provocar apagones masivos.

Denominado “Industroyer” o “CrashOverRide”, este malware que ataca redes eléctricas fue probablemente el culpable en el ciberataque de diciembre del 2016 lanzado contra la empresa eléctrica Ukrenergo en Ucrania, lo que representa un peligroso avance en el hackeo de las infraestructuras críticas.

Según los investigadores, CrashOverRide es la mayor amenaza diseñada para interrumpir los sistemas de control industriales, después de Stuxnet, el primer malware supuestamente desarrollado por Estados Unidos e Israel para sabotear las instalaciones nucleares iraníes en el 2009.

No obstante, a diferencia del gusano Stuxnet, el malware CrashOverRide no aprovecha ninguna vulnerabilidad de software de “día cero” para llevar a cabo sus actividades maliciosas, sino que se basa en el uso de cuatro protocoles de comunicación industriales utilizados en todo el mundo por las infraestructuras de redes eléctricas, sistemas de control de transportes y otros sistemas de infraestructuras críticos.

Por otro lado, el malware  Industroyer primeramente instala cuatro componentes payload para tomar el control de los interruptores y circuitos de la red eléctrica, para posteriormente conectarse a un servidor remoto de comando y control con el fin de recibir comandos de los atacantes.

Las empresas de seguridad ya han alertado a las autoridades gubernamentales y a las empresas eléctricas sobre la nueva amenaza, además de aconsejarles sobre cómo protegerse de sus ataques. Ahora lo único que esperan es que los hackers no lo modifiquen con el fin de atacar otros tipos de infraestructuras críticas, como de los transportes, empresas de suministro de gas o agua.

Recent Posts

  • Hardware

Aprovecha los descuentos en productos ASUS este Black Friday

ASUS es una de las marcas más populares en todo el mundo gracias a su…

37 mins atrás
  • Cajas

CHIEFTEC Visio y Visio Air, nueva caja para PC de doble cámara ATX

CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…

12 horas atrás
  • Reviews

Asus ZenWiFi BT8 Review en Español (Análisis completo)

Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…

14 horas atrás