Se trata de Industroyer, un malware capaz de hacer daño significativo a los sistemas de energía eléctrica y que podría ser reajustado para dirigirse a otros tipos de infraestructuras críticas.
En el 2016 hubo un ciberataque a la red eléctrica de Ucrania, que dejó sin suministro a parte de su capital por una hora. Desde entonces, investigadores de ESET analizaron muestras de malware capaces de ejecutar ese mismo tipo de acción. Este malware es capaz de hacer daño significativo a los sistemas de energía eléctrica y podría ser reajustado para dirigirse a otros tipos de infraestructura crítica.
Industroyer es una amenaza particularmente peligrosa, dado que es capaz de controlar los interruptores de una subestación eléctrica directamente. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica, como agua y gas.
“Este malware es altamente personalizable. Si bien es universal, ya que puede ser usado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación de la lista de objetivos, algunos de los componentes de las muestras analizadas estaban diseñados para apuntar a un tipo particular de hardware.”, asegura Gutierrez Amaya.
Estos conmutadores (o switches) son equivalentes digitales a los conmutadores analógicos; técnicamente pueden ser diseñados para realizar varias funciones. Por lo tanto, el impacto potencial puede ir desde simplemente desactivar la distribución de energía hasta fallas en cascada y daños al equipo. La gravedad del mismo también puede variar de una subestación a otra.
La peligrosidad del malware Industroyer radica en el hecho de que usa los protocolos de la manera en que fueron diseñados para ser usados: “El problema es que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior. Como consecuencia, su comunicación no fue diseñada con la seguridad en mente. Esto significa que los atacantes no necesitaban buscar vulnerabilidades en los protocolos; todo lo que necesitaban era enseñarle al malware a “hablar” esos protocolos.” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después del apagón que afectó a cerca de 250.000 hogares en varias regiones de Ucrania, el 23 de diciembre de 2015. En aquella ocasión, los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro.
Industroyer es un malware modular. Su componente central es un backdoor usado por los atacantes para gestionar el ataque; instala y controla los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales. “Gracias a la habilidad de persistir en el sistema y proveer información valiosa para refinar los payloads personalizables, los atacantes podrían adaptar el malware a cualquier entorno, lo que lo vuelve extremadamente peligroso. Más allá de si el reciente ataque a la red eléctrica de Ucrania fue una prueba o no, debería servir como llamado de atención para los responsables de la seguridad en sistemas críticos de todo el mundo.”, concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay más detalles del análisis técnico de este malware y los Indicadores de Sistemas Comprometidos (IoC) en el white paper de ESET (en inglés) y en GitHub. Para consultar o envío de muestras relacionadas a este tema, contáctanos en [email protected].
Para más información, ingresar a We Live Security, el portal de noticias de seguridad informática de ESET:
https://www.welivesecurity.com/la-es/2017/06/12/industroyer-amenaza-control-industrial/
Visítanos en: @ESETLA /company/eset-latinoamerica
El Día Internacional del Beso se celebra cada 13 de abril, como un homenaje al beso de más larga duración que se ha registrado en la historia, que tuvo lugar en Tailandia, donde en el año 2011 una pareja tailandesa estableció un récord mundial con el beso más largo, que tuvo una duración de 46 horas, 24 minutos y 9 segundos. En el año 2013, la misma pareja rompió su mismo récord al darse un beso, sin despegarse por un segundo, de 58 horas, 35 minutos y 58 segundos. Conoce algunos datos curiosos e interesantes sobre el beso: Besarse es saludable. Durante el beso se traspasan unas 40.000 bacterias, siendo la mayoría de ellas inofensivas. Al besar aumenta el ritmo cardíaco, de 60 hasta unas 100 pulsaciones por minuto. Un beso apasionado quema entre 6 a 100 calorías por minuto y fortalece el sistema inmunológico. Mejora la circulación sanguínea e incrementa la autoestima. Francia prohibió en el año 1910 los besos en las estaciones de trenes, ya que ocasionaban retrasos. En Asia existen unos peces conocidos como “besucones”, ya que se dan largos besos mientras nadan juntos. Una persona besa, en promedio, unos 20.160 minutos a lo largo de su vida. Al besar utilizamos unos 30 músculos del cuello y rostro. El músculo más utilizado es el orbicular de los labios, ya que permite fruncir los labios al besar. La Filematología es la ciencia que se dedica a estudiar las reacciones que se producen en el organismo al besar y los que estudian esta disciplina se les denomina osculogistas. Existen varias formas y tipos de beso, de acuerdo a cada cultura y tradición. En algunos lugares del mundo como Dubai y Malasia el beso en público es considerado un acto ilegal. Las personas que besan con mucha frecuencia tienden a vivir más años y a sufrir menos de enfermedades. El primer beso suele ser uno de los recuerdos imborrables de las personas. Al besar liberamos hormonas (oxitocina y dopamina) y endorfinas, ayudando a disminuir los niveles de estrés y ansiedad. https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias