.

Computación

El virus del apagón en Ucrania es "la mayor amenaza" informática desde 2009

1

Un informe de ESET sospecha que el malware llamado Industroyer fue el responsable de paralizar la red eléctrica del país, y dado su funcionamiento, podría afectar a otras infraestucturas vulnerables somo sistemas de agua y control del tráfico

  • por Jamie Condliffe | traducido por Teresa Woods
  • 15 Junio, 2017

A finales de 2016, un ciberataque a la red eléctrica de Ucrania hundió al 20% de la capital de Ucrania, Kiev, en la oscuridad. Ahora, unos investigadores de seguridad han publicado detalles del malware que sospechan que puede haber sido utilizado para hacerlo.

La empresa de ciberseguridad ESET no confirma el malware de forma definitiva. Pero su sospechoso, al que hay bautizado como Industroyer (un juego de palabras que equivaldría a destructor de industrias), tiene pinta de ser el sospechoso número uno: está diseñado para infiltrarse en un sistema y controlar los interruptores de una subestación eléctrica y los interruptores automáticos de potencia.

No está claro cómo Industroyer logra colarse en los ordenadores de las infraestructuras, pero una vez allí analiza la red para encontrar hardware que pueda deshabilitar. Y utiliza un proceso bastante inteligente para informar a su dueño: envía datos a los servidores de control que se ocultan usando el ofuscador de identificación conocido como Tor, y espera para comunicarse fuera del horario de trabajo.

Dado que los comandos de los que el malware se aprovecha se crearon hace décadas, su diseño está pensado para trabajar en equipos aislados de la red. Nunca se concibió que fueran a utilizarse en un mundo conectado donde los hackers pudieran inyectar malware a distancia. Así que cuando se consigue acceder al sistema, es posible hacer muchísimas cosas, Wired describe con cierto detalle cómo podrían funcionar algunos de los ataques potenciales.

Tal vez la parte más preocupante de la investigación sea el futuro potencial del malware. Los comandos que emplea para desconectar las subestaciones se emplean en todo tipo de infraestructuras, no sólo las redes de suministro de electricidad, sino también sistemas de control de tráfico, agua y muchos másESET advierte de que el código también podría ser aprovechado para lanzar ataques a ese tipo de sistemas.

Por eso, en un artículo que describe el malware, el investigador principal de malware de ESET, Anton Cherepanov , califica Industroyer de la "mayor amenaza para los sistemas de control industriales desde Stuxnet." Ese programa de malware, como puede que recuerde, se hizo famoso para sabotear una planta de energía nuclear iraní en 2009 .

La mala noticia es que parece que este tipo de problemas se están extendiendo cada vez más. A medida que los envejecidos sistemas energéticos se conectan a internet en un intento de modernizarse, serán cada vez más vulnerables de la misma forma que la red de Kiev. La buena noticia, sin embargo, como hemos explicado recientemente, es que muchas empresas están desarrollando nuevas tecnologías para superar estos problemas. Ojalá lo logren pronto.

(Para saber más información: ESET, Wired, Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania, Una forma de atacar las centrales nucleares ,La red eléctrica europea necesita parches para frenar a los hackers )

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Un famoso algoritmo cuántico podría ser parte de la propia naturaleza

    El algoritmo de Grover, que acelera las búsquedas en bases de datos, parece estar presente en procesos naturales como el ensamblaje del ADN. La idea de que la mecánica cuántica forma parte de la biología fue desacreditada, pero sus críticos podrían estar equivocados

  2. Demostrado el primer radar cuántico de la historia

    El dispositivo basado en fotones entrelazados por microondas ofrece múltiples ventajas a corta distancia frente a los modelos convencionales. La baja potencia de su funcionamiento abre la puerta a aplicaciones médicas no invasivas y de seguridad

  3. Así es el ordenador de nanotubos de carbono más potente del mundo

    Se trata de un microprocesador funcional de 16 bits construido a partir de más de 14.000 transistores de nanotubos de carbono creado por el MIT. Para lograr tal avance, el equipo ha desarrollado varias soluciones para algunos de los históricos problemas de fabricación de chips