Addictware | Noticias de Tecnología - Industroyer puede controlar sistemas de energía

El malware tiene la capacidad de causar daño significativo a los sistemas de energía eléctrica y que podría ser reajustado para dirigirse a otros tipos de infraestructuras críticas.

ESET informó que el malware Industroyer es una amenaza particularmente peligrosa porque es capaz de controlar los interruptores de una subestación eléctrica directamente, utilizando protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica, como agua y gas. ESET protocolos hackeo contro estaciones

En el año 2016 hubo un ciberataque a la red eléctrica de Ucrania, que dejó sin suministro a parte de su capital por una hora. Desde ese incidente, el fabricante ha analizado muestras de malware capaces de ejecutar ese mismo tipo de ataques, que es capaz de impactar los sistemas de energía eléctrica y podría ser reajustado para dirigirse a otros tipos de infraestructura crítica.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, indica que el problema radica en que los protocolos se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior. En consecuencia, su comunicación no fue diseñada teniendo en cuenta la seguridad, lo que significa que los hackers no requerían buscar vulnerabilidades en los protocolos, sino enseñar al malware a “hablar” esos protocolos.

Los conmutadores (o switches) son equivalentes digitales a los conmutadores analógicos, de modo que, técnicamente, pueden ser diseñados para realizar varias funciones. El impacto potencial puede ir desde desactivar la distribución de energía hasta fallas en cascada y daños al equipo, y la gravedad del ataque puede variar de una subestación a otra.