Unos hackers han desarrollado un poderoso programa malicioso capaz de detener el funcionamiento de los sistemas de distribución de electricidad y otras infraestructuras claves, anunciaron dos firmas de ciberseguridad este lunes, una de las cuales vincula el descubrimiento con Rusia.La compañía ESET descubrió una nueva amenaza informática llamada “Industroyer”, capaz de hacer daño significativo a los sistemas de energía eléctrica, además de que podría ser reajustado para dirigirse a otros tipos de infraestructura crítica.
Este malware representa una amenaza peligrosa, ya que es capaz de controlar los interruptores de una subestación eléctrica directamente, al usar protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica.
El jefe del laboratorio de investigación de ESET en Latinoamérica, Camilo Gutiérrez Amaya, mencionó que el malware puede ser usado para atacar cualquier sistema de control industrial al usar algunos de los protocolos de comunicación de la lista de objetivos.
“Algunos de los componentes de las muestras analizadas estaban diseñadas para apuntar a un tipo particular de hardware, siendo este malware altamente personalizable”, resaltó en un comunicado.
La peligrosidad de “Industroyer” radica en el hecho de que se usan los protocolos de la manera en que fueron diseñados para ser usados: “el problema es que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior”, dijo Gutiérrez Amaya.
En consecuencia a lo anterior, su comunicación no fue diseñada con la seguridad en mente. Lo que significó que los atacantes no necesitaron buscar vulnerabilidades en los protocolos, todo lo que se necesitaba era enseñarle al malware a “hablar” esos protocolos.
Apuntó que el corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después del apagón que afectó a cerca de 250 mil hogares en varias regiones de Ucrania, el 23 de diciembre de 2015.
Ocasión en que los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro.
Fuente Notimex/fcf Foto: Archivo
