.

Computación

El virus del apagón en Ucrania es "la mayor amenaza" informática desde 2009

1

Un informe de ESET sospecha que el malware llamado Industroyer fue el responsable de paralizar la red eléctrica del país, y dado su funcionamiento, podría afectar a otras infraestucturas vulnerables somo sistemas de agua y control del tráfico

  • por Jamie Condliffe | traducido por Teresa Woods
  • 15 Junio, 2017

A finales de 2016, un ciberataque a la red eléctrica de Ucrania hundió al 20% de la capital de Ucrania, Kiev, en la oscuridad. Ahora, unos investigadores de seguridad han publicado detalles del malware que sospechan que puede haber sido utilizado para hacerlo.

La empresa de ciberseguridad ESET no confirma el malware de forma definitiva. Pero su sospechoso, al que hay bautizado como Industroyer (un juego de palabras que equivaldría a destructor de industrias), tiene pinta de ser el sospechoso número uno: está diseñado para infiltrarse en un sistema y controlar los interruptores de una subestación eléctrica y los interruptores automáticos de potencia.

No está claro cómo Industroyer logra colarse en los ordenadores de las infraestructuras, pero una vez allí analiza la red para encontrar hardware que pueda deshabilitar. Y utiliza un proceso bastante inteligente para informar a su dueño: envía datos a los servidores de control que se ocultan usando el ofuscador de identificación conocido como Tor, y espera para comunicarse fuera del horario de trabajo.

Dado que los comandos de los que el malware se aprovecha se crearon hace décadas, su diseño está pensado para trabajar en equipos aislados de la red. Nunca se concibió que fueran a utilizarse en un mundo conectado donde los hackers pudieran inyectar malware a distancia. Así que cuando se consigue acceder al sistema, es posible hacer muchísimas cosas, Wired describe con cierto detalle cómo podrían funcionar algunos de los ataques potenciales.

Tal vez la parte más preocupante de la investigación sea el futuro potencial del malware. Los comandos que emplea para desconectar las subestaciones se emplean en todo tipo de infraestructuras, no sólo las redes de suministro de electricidad, sino también sistemas de control de tráfico, agua y muchos másESET advierte de que el código también podría ser aprovechado para lanzar ataques a ese tipo de sistemas.

Por eso, en un artículo que describe el malware, el investigador principal de malware de ESET, Anton Cherepanov , califica Industroyer de la "mayor amenaza para los sistemas de control industriales desde Stuxnet." Ese programa de malware, como puede que recuerde, se hizo famoso para sabotear una planta de energía nuclear iraní en 2009 .

La mala noticia es que parece que este tipo de problemas se están extendiendo cada vez más. A medida que los envejecidos sistemas energéticos se conectan a internet en un intento de modernizarse, serán cada vez más vulnerables de la misma forma que la red de Kiev. La buena noticia, sin embargo, como hemos explicado recientemente, es que muchas empresas están desarrollando nuevas tecnologías para superar estos problemas. Ojalá lo logren pronto.

(Para saber más información: ESET, Wired, Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania, Una forma de atacar las centrales nucleares ,La red eléctrica europea necesita parches para frenar a los hackers )

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Este experimento simulado pone a prueba la realidad que conocemos

    Esta simulación sugiere que estamos al inicio de una nueva era de la física en la que podremos estudiar la gravedad cuántica en el laboratorio y en la que que la base de la realidad se convertiría en un simple juguete para los físicos

  2. El nuevo chip de Google protege las partes más vulnerables de la nube

    OpenTitan es un microprocesador de código abierto que puede ser comprobado en cualquier momento y que incluye un sistema de autodiagnóstico cada vez se que arranca el sistema. Aunque no es perfecto, podría reducir la persistencia de los hackers que ya han logrado acceder a una máquina

  3. El misterio de los barcos que sufren suplantaciones de GPS en China

    Varias embarcaciones en Shanghái han sido víctimas de una novedosa arma que engaña a los sistemas de GPS: falsifica la ubicación de las naves para que parezcan estar en un lugar diferente. Los expertos están asombrados por la complejidad de los ataques y aún no se sabe quién está detrás de ellos