Sabemos que el malware atacaordenadores , lo que en muchos casos termina con la caida delsistema informático de una empresa o un instalación doméstica. Esun problema muy grave, porque hoy en día los ordenadores son lacolumna vertebral de cualquier compañía. Pero hay un peligro aúnmayor: un malware que ataca centrales eléctricas einstalaciones de la luz .
No es fantasía, o teoría. El pasado mes de diciembre, este malware dejó sin luz durante 72 minutos ala quinta parte de la red eléctrica de Ucrania . Este fin desemana dos empresas de seguridad, ESET y Dragos , alertan sobre lo fácil queresulta reprogramar este malware para hacerlo compatible con lossistemas informáticos y las redes eléctricas de las centraleseléctricas europeas y norteamericanas.
Malwaresecuestra tu Raspberry Pi para minar Bitcoins
ESET lo ha llamado Industroyer , y Dragos loha bautizado con el nombre de CrashOverride , perose trata del mismo malware. Y aunque no lo citan explícitamente,parece que ha sido desarrollado por hackers afines al gobiernoruso. Según Dragos las pistas conducen a un grupo hacker llamado Electrum , con conexiones con el Sandworm Team , que atacó infraestructurasnorteamericanas en 2014 e instalaciones eléctricas de Ucrania en2015. Las mismas fuentes afirman que SandwormTeam tiene vínculos con el gobierno ruso.
Como hemos comentado, Industroyer es un malwarediseñado para atacar los ordenadores de las centrales eléctricas , cortando elsuministro de luz a las ciudades o empresas:
Su peligrosidad radica en que es capaz de ocultarse y atacar enun determinado momento, así como volver a actuar si no se haeliminado por completo. Además es fácilmentemodificable para atacar las redes eléctricas europeas ynorteamericanas . Tal como hemos comentado, ya actuó en laciudad de Kiev el pasado mes de diciembre, dejando sin luz durante72 minutos a la mayor parte de la capital ucraniana. Los expertosafirman que, debido a cómo se configuran las redes eléctricasnacionales, es imposible que el malware deje sin luz a un paísentero, pero si puede actuar a nivel local en ciudades o empresas,con los daños derivados de la falta de luz: robos, destrucción deequipamientos, caos en las cadenas de montaje, etc.
Tanto ESET como Dragos han enviado comunicados privados a diferentesgobiernos y entidades de Estados Unidos y Europa con las medidasque tienen que tomar para que el malware Industroyer /CrashOverride no pueda actuar.
[ Fuentes : Techworm , ESET , Dragos ]
Post a Comment