.

Computación

El virus del apagón en Ucrania es "la mayor amenaza" informática desde 2009

1

Un informe de ESET sospecha que el malware llamado Industroyer fue el responsable de paralizar la red eléctrica del país, y dado su funcionamiento, podría afectar a otras infraestucturas vulnerables somo sistemas de agua y control del tráfico

  • por Jamie Condliffe | traducido por Teresa Woods
  • 15 Junio, 2017

A finales de 2016, un ciberataque a la red eléctrica de Ucrania hundió al 20% de la capital de Ucrania, Kiev, en la oscuridad. Ahora, unos investigadores de seguridad han publicado detalles del malware que sospechan que puede haber sido utilizado para hacerlo.

La empresa de ciberseguridad ESET no confirma el malware de forma definitiva. Pero su sospechoso, al que hay bautizado como Industroyer (un juego de palabras que equivaldría a destructor de industrias), tiene pinta de ser el sospechoso número uno: está diseñado para infiltrarse en un sistema y controlar los interruptores de una subestación eléctrica y los interruptores automáticos de potencia.

No está claro cómo Industroyer logra colarse en los ordenadores de las infraestructuras, pero una vez allí analiza la red para encontrar hardware que pueda deshabilitar. Y utiliza un proceso bastante inteligente para informar a su dueño: envía datos a los servidores de control que se ocultan usando el ofuscador de identificación conocido como Tor, y espera para comunicarse fuera del horario de trabajo.

Dado que los comandos de los que el malware se aprovecha se crearon hace décadas, su diseño está pensado para trabajar en equipos aislados de la red. Nunca se concibió que fueran a utilizarse en un mundo conectado donde los hackers pudieran inyectar malware a distancia. Así que cuando se consigue acceder al sistema, es posible hacer muchísimas cosas, Wired describe con cierto detalle cómo podrían funcionar algunos de los ataques potenciales.

Tal vez la parte más preocupante de la investigación sea el futuro potencial del malware. Los comandos que emplea para desconectar las subestaciones se emplean en todo tipo de infraestructuras, no sólo las redes de suministro de electricidad, sino también sistemas de control de tráfico, agua y muchos másESET advierte de que el código también podría ser aprovechado para lanzar ataques a ese tipo de sistemas.

Por eso, en un artículo que describe el malware, el investigador principal de malware de ESET, Anton Cherepanov , califica Industroyer de la "mayor amenaza para los sistemas de control industriales desde Stuxnet." Ese programa de malware, como puede que recuerde, se hizo famoso para sabotear una planta de energía nuclear iraní en 2009 .

La mala noticia es que parece que este tipo de problemas se están extendiendo cada vez más. A medida que los envejecidos sistemas energéticos se conectan a internet en un intento de modernizarse, serán cada vez más vulnerables de la misma forma que la red de Kiev. La buena noticia, sin embargo, como hemos explicado recientemente, es que muchas empresas están desarrollando nuevas tecnologías para superar estos problemas. Ojalá lo logren pronto.

(Para saber más información: ESET, Wired, Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania, Una forma de atacar las centrales nucleares ,La red eléctrica europea necesita parches para frenar a los hackers )

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Un entrelazamiento a 50 km revive el sueño del internet 100% seguro

    Un nuevo enfoque ha conseguido entrelazar dos partículas separadas por un cable de fibra óptima a 50 kilómetros de distancia. Este podría ser el enfoque que siente las bases del futuro internet cuántico y podría usarse dentro de poco para establecer redes entre distintas ciudades

  2. ¿Deberíamos saber cómo el FBI logró atrapar al capo de la 'dark web'?

    Seis años después de su detención, el responsable de Freedom Hosting, Eric Marques, se ha declarado culpable. Pero ni sus abogados ni la sociedad saben qué técnicas usó la agencia para localizarle, lo que podría indicar que su estrategia no fue del todo legal y que pudo afectar a usuarios inocentes

  3. Por qué en 2020 los hackers van a ser el arma favorita de los gobiernos

    Con unos Juegos Olímpicos y las elecciones presidenciales de EE. UU. a la vuelta de la esquina, varios expertos en ciberseguridad y geopolítica advierten de que las naciones se están aprovechando cada vez más de sus hackers más para influir en el panorama internacional