[dropcap]I[/dropcap]nvestigadores de ciberdelitos de ESET, descubrieron Industroyer, un malware que es capaz de provocar daños a los sistemas de energía eléctrica y que podrá ser reajustado para poder ser empleado en otras infraestructuras similares.
En 2016, en Ucrania, se realizó un ciberataque a la red eléctrica de este país y dejó sin suministro eléctrico a la capital de este país de EuroAsia, por lo mismo, ESET analizó muestras de malware capaces de ejecutar esta acción en distintas empresas con el fin de evitar futuros ataques del mismo tipo.
Industroyer: El malware que controla la red eléctrica
El malware llamado Industroyer, es una amenaza peligrosa, capaz de controlar los interruptores de una subestación eléctrica de forma directa.
Para poder atacar a estas estaciones de electricidad, este malware o amenaza cibernética, utiliza protocolos de comunicación industrial que son implementados en distintos países provocando caídas del sistema y que son capaces de controlar sistemas de control como el agua y el gas.
“Este malware es altamente personalizable. Si bien es universal, ya que puede ser usado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación de la lista de objetivos, algunos de los componentes de las muestras analizadas estaban diseñados para apuntar a un tipo particular de hardware”, asegura Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Impacto del malware Industroyer
La peligrosidad de Industroyer, radica en el hecho que utiliza los protocolos industriales, esto quiere decir, que se crearon pensando en un sistema que no presenta barreras de seguridad y por tanto, la amenaza utilizada puede trabajar sin problemas en este tipo de programas.
El corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después del apagón que afectó a cerca de 250.000 hogares en varias regiones de Ucrania, el 23 de diciembre de 2015.
Industroyer es un malware modular. Su componente central es un backdoor usado por los atacantes para gestionar el ataque; instala y controla los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales.
About The Author
