.

Computación

El virus del apagón en Ucrania es "la mayor amenaza" informática desde 2009

1

Un informe de ESET sospecha que el malware llamado Industroyer fue el responsable de paralizar la red eléctrica del país, y dado su funcionamiento, podría afectar a otras infraestucturas vulnerables somo sistemas de agua y control del tráfico

  • por Jamie Condliffe | traducido por Teresa Woods
  • 15 Junio, 2017

A finales de 2016, un ciberataque a la red eléctrica de Ucrania hundió al 20% de la capital de Ucrania, Kiev, en la oscuridad. Ahora, unos investigadores de seguridad han publicado detalles del malware que sospechan que puede haber sido utilizado para hacerlo.

La empresa de ciberseguridad ESET no confirma el malware de forma definitiva. Pero su sospechoso, al que hay bautizado como Industroyer (un juego de palabras que equivaldría a destructor de industrias), tiene pinta de ser el sospechoso número uno: está diseñado para infiltrarse en un sistema y controlar los interruptores de una subestación eléctrica y los interruptores automáticos de potencia.

No está claro cómo Industroyer logra colarse en los ordenadores de las infraestructuras, pero una vez allí analiza la red para encontrar hardware que pueda deshabilitar. Y utiliza un proceso bastante inteligente para informar a su dueño: envía datos a los servidores de control que se ocultan usando el ofuscador de identificación conocido como Tor, y espera para comunicarse fuera del horario de trabajo.

Dado que los comandos de los que el malware se aprovecha se crearon hace décadas, su diseño está pensado para trabajar en equipos aislados de la red. Nunca se concibió que fueran a utilizarse en un mundo conectado donde los hackers pudieran inyectar malware a distancia. Así que cuando se consigue acceder al sistema, es posible hacer muchísimas cosas, Wired describe con cierto detalle cómo podrían funcionar algunos de los ataques potenciales.

Tal vez la parte más preocupante de la investigación sea el futuro potencial del malware. Los comandos que emplea para desconectar las subestaciones se emplean en todo tipo de infraestructuras, no sólo las redes de suministro de electricidad, sino también sistemas de control de tráfico, agua y muchos másESET advierte de que el código también podría ser aprovechado para lanzar ataques a ese tipo de sistemas.

Por eso, en un artículo que describe el malware, el investigador principal de malware de ESET, Anton Cherepanov , califica Industroyer de la "mayor amenaza para los sistemas de control industriales desde Stuxnet." Ese programa de malware, como puede que recuerde, se hizo famoso para sabotear una planta de energía nuclear iraní en 2009 .

La mala noticia es que parece que este tipo de problemas se están extendiendo cada vez más. A medida que los envejecidos sistemas energéticos se conectan a internet en un intento de modernizarse, serán cada vez más vulnerables de la misma forma que la red de Kiev. La buena noticia, sin embargo, como hemos explicado recientemente, es que muchas empresas están desarrollando nuevas tecnologías para superar estos problemas. Ojalá lo logren pronto.

(Para saber más información: ESET, Wired, Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania, Una forma de atacar las centrales nucleares ,La red eléctrica europea necesita parches para frenar a los hackers )

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. La pelea mundial por acceder al espectro de radiofrecuencia espacial

    Cada vez más empresas y países quieren lanzar satélites a la órbita baja terrestre, pero la franja disponible para operarlos y comunicarse con ellos es finita, lo que está generando una batalla competitiva y regulatoria en la que los más poderosos podrían resultar favorecidos (como siempre)

  2. Por qué el primer juego de cartas basado en 'blockchain' ya es un éxito

    Además de sus ventas anticipadas por valor de 3,5 millones de euros, 'Gods Unchained' ofrece un vistazo a cómo podría ser el futuro de la propiedad privada. Las cartas coleccionables y sus dueños quedarán registrados en la cadena de bloques Ethereum

  3. La vida podría existir en un universo 2D, según la física

    Los físicos han afirmado tradicionalmente que la vida solo podría formarse en un universo con tres dimensiones de espacio y una de tiempo. Ahora, un investigador ha demostrado que un universo de 2+1 dimensiones podría soportar tanto la gravedad como la complejidad que requiere la vida