El pasado mes de diciembre, un ciberataque a la red eléctrica ucraniana ha provocado un enorme apagón en el norte de la capital del país, Kiev, además de afectar las áreas circundantes y dejar a miles de ciudadanos sin electricidad durante más de 1 hora.
El malware Industroyer / CrashOverRide, posible culpable del apagón de diciembre del 2016 de Kiev
Ahora, varios investigadores de seguridad de las empresas ESET (Eslovaquia) y Dragos (Estados Unidos) apuntan al hallazgo de un nuevo malware peligroso que ataca sistemas de control industriales y es capaz de provocar apagones masivos.
Denominado “Industroyer” o “CrashOverRide”, este malware que ataca redes eléctricas fue probablemente el culpable en el ciberataque de diciembre del 2016 lanzado contra la empresa eléctrica Ukrenergo en Ucrania, lo que representa un peligroso avance en el hackeo de las infraestructuras críticas.
Según los investigadores, CrashOverRide es la mayor amenaza diseñada para interrumpir los sistemas de control industriales, después de Stuxnet, el primer malware supuestamente desarrollado por Estados Unidos e Israel para sabotear las instalaciones nucleares iraníes en el 2009.
No obstante, a diferencia del gusano Stuxnet, el malware CrashOverRide no aprovecha ninguna vulnerabilidad de software de “día cero” para llevar a cabo sus actividades maliciosas, sino que se basa en el uso de cuatro protocoles de comunicación industriales utilizados en todo el mundo por las infraestructuras de redes eléctricas, sistemas de control de transportes y otros sistemas de infraestructuras críticos.
Por otro lado, el malware Industroyer primeramente instala cuatro componentes payload para tomar el control de los interruptores y circuitos de la red eléctrica, para posteriormente conectarse a un servidor remoto de comando y control con el fin de recibir comandos de los atacantes.
Las empresas de seguridad ya han alertado a las autoridades gubernamentales y a las empresas eléctricas sobre la nueva amenaza, además de aconsejarles sobre cómo protegerse de sus ataques. Ahora lo único que esperan es que los hackers no lo modifiquen con el fin de atacar otros tipos de infraestructuras críticas, como de los transportes, empresas de suministro de gas o agua.
