Seis meses después de que un ataque de hackeo causara un apagón en Kiev, Ucrania, investigadores de seguridad han advertido que el virus que se utilizó en el ataque podría afectar las redes eléctricas de otras naciones.
El descubrimiento del virus, denominado “Industroyer” y “Crash Override”, pone de relieve la vulnerabilidad de la infraestructura crítica, unos meses después de que el ransomware de WannaCry atacara computadoras alrededor del mundo
Industroyer, analizado por los investigadores de ESET Eslovaquia y Dragos de los EE.UU., es sólo el segundo caso conocido de un virus construido y lanzado específicamente para interrumpir los sistemas de control industrial. El primero fue Stuxnet, un gusano que saboteó el programa nuclear iraní, que fue pensado para ser construido por los EEUU e Israel.
El virus ataca las subestaciones eléctricas y los disyuntores utilizando protocolos de comunicación industrial que están estandarizados a través de una serie de tipos de infraestructura crítica – desde suministro de energía, agua y gas hasta control de transporte.
Esos protocolos de control datan de décadas atrás, mucho antes de que las prácticas de seguridad como el cifrado y la autenticación fueran estandarizadas. Su única característica de seguridad real consiste en secuestrarlos en redes que no están conectadas directamente a Internet; Pero como la necesidad de eficiencia económica ha presionado, incluso que ha sido desechada.
Este vector de ataque común hace que Industroyer sea tan peligroso, según ESET: “El problema es que estos protocolos fueron diseñados hace décadas, y entonces los sistemas industriales estaban diseñados para estar aislados del mundo exterior”, dice Anton Cherepanov, La firma. “Por lo tanto, sus protocolos de comunicación no fueron diseñados pensando en la seguridad. Eso significa que los atacantes no necesitaban buscar vulnerabilidades de protocolo; Todo lo que necesitaban era enseñar al malware ‘a hablar’ esos protocolos “.
Con información de The Guardian
