Las amenazas informáticas son capaces de controlar los sistemas de energía eléctrica de una nación

Las amenazas informáticas son capaces de controlar los sistemas de energía eléctrica de una nación

Las amenazas informáticas son capaces de controlar los sistemas de energía eléctrica de una nación

Los Estados deben estar alertas sobre Industroyer, un malware capaz de hacer daño a los sistemas de energía eléctrica y que podría dirigirse a otras infraestructuras críticas

Durante el año 2016 hubo un ciberataque a la red eléctrica de Ucrania, que dejó sin suministro a parte de la capital por una hora. Desde ese momento, investigadores de ESET analizaron muestras de malware capaces de ejecutar ese mismo tipo de acción. Descubrieron que este malware tiene la capacidad de hacer daño significativo a los sistemas de energía eléctrica y que también puede reajustarse para dirigirse a otros tipos de infraestructura crítica.

Industroyer es una amenaza peligrosa, ya que puede controlar los interruptores de una subestación eléctrica directamente. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica, como agua y gas.

Este malware es altamente personalizable. Si bien es universal, ya que puede ser usado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación de la lista de objetivos, algunos de los componentes de las muestras analizadas estaban diseñados para apuntar a un tipo particular de hardware.”, asegura Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Industroyer funcionamiento 06262017

Los conmutadores (o switches) son equivalentes digitales a los conmutadores analógicos, técnicamente pueden ser diseñados para realizar varias funciones. Por lo tanto, el impacto potencial puede ir desde simplemente desactivar la distribución de energía hasta fallas en cascada y daños al equipo. La gravedad del mismo también puede variar de una subestación a otra.

Los riesgos que tiene el malware Industroyer radican en el hecho de que usa los protocolos de la manera en que fueron diseñados para ser usados: “El problema es que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior. Como consecuencia, su comunicación no fue diseñada con la seguridad en mente. Esto significa que los atacantes no necesitaban buscar vulnerabilidades en los protocolos; todo lo que necesitaban era enseñarle al malware a ‘hablar’ esos protocolos”, mencionó Camilo Gutiérrez Amaya.

En Ucrania el corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después del apagón que afectó a cerca de 250.000 hogares en varias regiones. En aquella ocasión, los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro.

Industroyer es un malware modular, esto quiere decir que su componente central es un backdoor usado por los atacantes para gestionar el ataque; instala y controla los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales.

“Gracias a la habilidad de persistir en el sistema y proveer información valiosa para refinar los payloads personalizables, los atacantes podrían adaptar el malware a cualquier entorno, lo que lo vuelve extremadamente peligroso. Más allá de si el reciente ataque a la red eléctrica de Ucrania fue una prueba o no, debería servir como llamado de atención para los responsables de la seguridad en sistemas críticos de todo el mundo, especialmente de los gobiernos que son el primer blanco de ataque”, concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Visto 292 veces
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.