El malware que fue capaz de “apagar” (literamente) la red elĂ©ctrica ucraniana es para ESET la peor amenaza en casi una dĂ©cada.
CIO AMĂRICA LATINA | Por Elibeth Eduardo | @ely_e
A veces se tiene la sensaciĂłn de que las firmas de seguridad informĂĄtica “compiten” por encontrar a la versiĂłn malware de Skynet. El virus que iniciarĂĄ el ArmagedĂłn.
Pero cuando nos enteramos que hospitales y clĂnicas estadounidenses han sufrido crisis por hackeo o que la posibilidad de afectar servicios pĂșblicos como el metro son reales… ya no parecen tan exagerados.
En este sentido, la empresa de ciberseguridad ESET estima que es un peligro que usted NO sepa nada de Industroyer.
ÂżPor quĂ©? Porque un malware que puede “apagar” un paĂs del tamaño de Ucrania puede ser fatal para todo lo que se encuentre por debajo de eso.
Ya el nombre seleccionado por ESET es significativo porque lo marca como un posible destructor de empresas. Eso es serio.
MĂĄs serio aĂșn es que estĂ© diseñado especĂficamente para infiltrarse en un sistema y, desde allĂ, controlar los interruptores de una subestaciĂłn elĂ©ctrica, asĂ como los interruptores automĂĄticos de potencia.
AdiĂłs energĂa
Los especialistas de ESET señalan que aĂșn no estĂĄ claro como el malware se infiltra en los equipos de la infraestructura y, entonces, analiza toda la red hasta encontrar aquellos equipos que puede deshabilitar.
Lo que mĂĄs preocupa a los analistas es que un programa bastante “smart”: para avisar a su dueño que ya encontrĂł su objetivo envĂa datos a los servidores de control.
Para que los mismos permanezcan ocultos se vale de un ofuscador de identificaciĂłn conocido como Tor y espera hasta que culmine la jornada laboral para contactarlo al hacker: cuando no hay quien se de cuenta.
Lo mås grave de Industroyer es que se aprovecha de los años que suelen caracterizar a los equipos que se usan en estas infraestructuras e, inclusive, estå pensado para trabajar en equipos aislados de la red.
Estos equipos son muy anteriores a un mundo de hackers que atacan a distancia asĂ que son “inocencia” es una vulnerabilidad que permite hacer mucho daño con ellos.
Todos los servicios amenazados
Si todo lo anterior no fuera suficiente para preocuparse, ESET ha determinado que Industroyer puede atacar no solamente la infraestructura eléctrica sino que, también, puede atacar sistemas de control de agua, gas, transporte, trafico y muchos. Hablando de terrorismo, es el arma perfecta.
“Este malware es la mayor amenaza para los sistemas de control industriales desde Stuxnet: aquel que se hizo famoso por sabotear una planta de energĂa nuclear iranĂ en 2009“, apuntĂł el investigador principal de malware de ESET, Anton Cherepanov.
QuizĂĄs usted diga que, todo lo anterior, es problema para gobiernos. QuizĂĄs para empresas telefĂłnicas.
Recuerde que los sistemas de las infraestructuras SABEN que son focos de ataque: suelen estar reforzados y preparados.
Si mañana los hackers detrås de Industroyer deciden que los de ellos es hacerse ricos, puede que opten por la extorsión y empiecen a amenazar con parar sus plantas, servidores, etc.
AsĂ que tome precauciones. Como su nombre lo indica Industroyer colapsa empresas. No deje que lo tome por sorpresa.