Malware pudo ser la causa del apagón en Kiev

Publicado: 28 junio, 2017 / Última edición: 20 agosto, 2019 /
Vulneran sistema eléctrico en Kiev

El sistema eléctrico de Kiev fue vulnerado

Expertos investigan si “Industroyer”, está involucrado con lo ocurrido en la capital de Ucrania durante el pasado mes de diciembre 2016

Un informe que se desprende del análisis realizado por la empresa de seguridad tecnológica ESET, el malwareIndustroyer” podría ser la causa del ataque que sufriera la central de energía eléctrica de Kiev, el pasado diciembre de 2016, situación que dejó sin el suministro a gran parte de la población de la ciudad.

De acuerdo al análisis presentado, Industroyer es capaz de controlar los interruptores de cualquier subestación de electricidad y sus disyuntores empleando para ello protocolos de comunicación industrial, los cuales suelen ser usados en el mundo entero para las infraestructuras de suministro de energía, sistemas de control de transporte y otros como la red de agua o gas.

Anton Cherepanov, investigador senior de malware en ESET, refiere lo siguiente:

“Si bien es universal, ya que puede ser utilizado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación específicos, algunos de los componentes de las muestras analizadas fueron diseñados para apuntar a un hardware particular”.

Especialistas de ESET sostienen que el malware de manera particular emplea protocolos de manera común, pero su componente central es una puerta trasera que los atacantes utilizan para instalar y controlar los componentes. Industroyer así, es conectado a un servidor remoto para recibir comandos e informar a sus atacantes.

This slideshow requires JavaScript.

Aunque las investigaciones sobre el inicidente de Kiev, aún permanecen en curso, y todo apunta a que pudo haber sido objeto de la presencia de Industroyer, voceros de ESET, prefieren continuar con los análisis antes de emitir un comunicado final.

Puntualiza Cherepanov:

“Gracias a su capacidad para persistir en el sistema y proporcionar información valiosa para afinar las cargas útiles altamente configurables, los atacantes podrían adaptar el malware a cualquier entorno, lo que lo hace extremadamente peligroso. Independientemente de si el reciente ataque a la red de energía de Ucrania era una prueba, debería servir como una llamada de atención para los responsables de la seguridad de los sistemas críticos en todo el mundo”.

 

  • ¿Qué? Investigan si malware Industroyer fue el causante del apagón en Kiev, Ucrania en diciembre de 2016.
  • ¿Quién? Lo comenta un vocero de la empresa de seguridad tecnológica ESET.
  • ¿Cuándo? El pasado 12 de junio
  • ¿Dónde? en informaciones publicadas por el medio digital www.infosecurity-magazine.com
  • ¿Cómo? Mediante el estudio del malware y los daños que causó al sistema electrico en Kiev.
  • ¿Por qué? Para poder establecer medidas de seguridad ante nuevos ataques

Compartir TWITTEAR

Más noticias como esta

Leave a Reply