Se trata de Industroyer, un malware capaz de hacer daño significativo a los sistemas de energía eléctrica y que podría ser reajustado para dirigirse a otros tipos de infraestructuras críticas.
En el 2016 hubo un ciberataque a la red eléctrica de Ucrania, que dejó sin suministro a parte de su capital por una hora. Desde entonces, investigadores de ESET analizaron muestras de malware capaces de ejecutar ese mismo tipo de acción. Este malware es capaz de hacer daño significativo a los sistemas de energía eléctrica y podría ser reajustado para dirigirse a otros tipos de infraestructura crítica.
Industroyer es una amenaza particularmente peligrosa, dado que es capaz de controlar los interruptores de una subestación eléctrica directamente. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica, como agua y gas.
“Este malware es altamente personalizable. Si bien es universal, ya que puede ser usado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación de la lista de objetivos, algunos de los componentes de las muestras analizadas estaban diseñados para apuntar a un tipo particular de hardware.”, asegura Gutierrez Amaya.
Estos conmutadores (o switches) son equivalentes digitales a los conmutadores analógicos; técnicamente pueden ser diseñados para realizar varias funciones. Por lo tanto, el impacto potencial puede ir desde simplemente desactivar la distribución de energía hasta fallas en cascada y daños al equipo. La gravedad del mismo también puede variar de una subestación a otra.
La peligrosidad del malware Industroyer radica en el hecho de que usa los protocolos de la manera en que fueron diseñados para ser usados: “El problema es que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior. Como consecuencia, su comunicación no fue diseñada con la seguridad en mente. Esto significa que los atacantes no necesitaban buscar vulnerabilidades en los protocolos; todo lo que necesitaban era enseñarle al malware a “hablar” esos protocolos.” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después del apagón que afectó a cerca de 250.000 hogares en varias regiones de Ucrania, el 23 de diciembre de 2015. En aquella ocasión, los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro.
Industroyer es un malware modular. Su componente central es un backdoor usado por los atacantes para gestionar el ataque; instala y controla los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales. “Gracias a la habilidad de persistir en el sistema y proveer información valiosa para refinar los payloads personalizables, los atacantes podrían adaptar el malware a cualquier entorno, lo que lo vuelve extremadamente peligroso. Más allá de si el reciente ataque a la red eléctrica de Ucrania fue una prueba o no, debería servir como llamado de atención para los responsables de la seguridad en sistemas críticos de todo el mundo.”, concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay más detalles del análisis técnico de este malware y los Indicadores de Sistemas Comprometidos (IoC) en el white paper de ESET (en inglés) y en GitHub. Para consultar o envío de muestras relacionadas a este tema, contáctanos en [email protected].
Para más información, ingresar a We Live Security, el portal de noticias de seguridad informática de ESET:
https://www.welivesecurity.com/la-es/2017/06/12/industroyer-amenaza-control-industrial/
Visítanos en: @ESETLA /company/eset-latinoamerica
Desde los cimientos del activismo ambiental hasta la urgente llamada a la acción de hoy, el Día de la Tierra ha evolucionado desde su modesto comienzo en 1968 hasta convertirse en un movimiento global que busca la preservación de nuestro planeta. En aquel entonces, el Servicio de Salud Pública de EE. UU. organizó el Simposio de Ecología Humana, un punto de partida crucial donde los estudiantes escucharon a científicos destacados hablar sobre los efectos del deterioro ambiental en la salud humana. Dos años más tarde, en 1970, el senador y activista ambiental Gaylord Nelson propuso la creación de una agencia ambiental, desencadenando una manifestación masiva que atrajo a miles de estudiantes y comunidades de todo Estados Unidos. Esta presión social culminó en la creación de la Agencia de Protección Ambiental y una serie de leyes destinadas a proteger nuestro medio ambiente, sentando así las bases para el movimiento ambiental moderno. En 1972, la primera Cumbre de la Tierra en Estocolmo reunió a líderes mundiales para abordar los problemas ambientales a escala global, marcando un hito en la conciencia ambiental mundial. El lema del Día Internacional de la Madre Tierra para el año 2024, “Planeta vs plásticos”, subraya la urgencia de abordar la crisis de los plásticos. La necesidad de reducir la producción de plásticos en un 60% para el año 2040 es imperativa, ya que estos contaminantes afectan directamente la salud humana y la salud del planeta. Es fundamental y urgente la necesidad de acabar con los plásticos por el bien de la salud humana y del planeta. Desde sus modestos inicios hasta su papel actual como plataforma para la conciencia ambiental global, el Día de la Tierra continúa inspirando a personas de todo el mundo a unirse en la lucha por un futuro sostenible. ¡Cada gesto cuenta en esta batalla por nuestro hogar compartido! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias