CrashOverride: responsable del apagón eléctrico en Ucrania

Analistas de la firma de seguridad ESET y Dragos identificaron un malware, apodado Industroyer [PDF] o CrashOverride, que puede afectar la infraestructura de los sistemas de energía, transporte, agua y gas de todo el mundo.

Dos firmas de ciberseguridad revelaron que existe un poderoso programa malicioso capaz de detener el funcionamiento de los sistemas de distribución de electricidad y otras infraestructuras claves.

ESET dijo que este software es la amenaza más poderosa desarrollada desde el descubrimiento de Stuxnet, la herramienta de hacking utilizada para sabotear el programa nuclear de Irán que se creía que estaban desarrollando los servicios de inteligencia de Estados Unidos e Israel.

ESET dijo que este programa, apodado Industroyer, podría estar detrás del apagón de una hora y media que sufrió la capital ucraniana, Kiev, el pasado mes de diciembre. La compañía señalo que el poder de la amenaza de Industroyer radica en que funciona utilizando protocolos de comunicación diseñados hace décadas e incorporados en sistemas de energía, transporte, agua y gas de todo el mundo.
Utilizando uno de esos protocolos, débilmente protegidos, Industroyer puede tomar directamente el control de los interruptores de subestaciones eléctricas y de circuitos, lo que da a los hackers la posibilidad de cortar la distribución de energía y dañar los equipos.

Este malware es la "mayor amenaza a los sistemas de control industrial desde Stuxnet", estimó ESET sin indicar quién estaba detrás. Sin embargo, en un informe separado divulgado este lunes sobre el mismo programa malicioso, una segunda compañía de seguridad, Dragos, lo vinculó con un grupo ruso de hackers llamado Sandworm que ha sido relacionado con el gobierno ruso.

Dragos ha apodado a este virus CrashOverride y considera también que se trata del segundo malware desplegado para interrumpir procesos físicos industriales después de Stuxnet.

"CrashOverride no es específico de un comerciante o de una configuración, en su lugar hace uso de operaciones de redes eléctricas y comunicaciones en red para causar impacto", dijo Dragos.

La empresa añadió que el malware podría usarse en varias subestaciones eléctricas al mismo tiempo pudiendo crear un extenso apagón que podría permanecer horas e incluso días.

Fuente: La Nación

Via: blog.segu-info.com.ar
CrashOverride: responsable del apagón eléctrico en Ucrania CrashOverride: responsable del apagón eléctrico en Ucrania Reviewed by Lydecker Black on 15:35 Rating: 5