Industroyer: Especialista en atacar sistemas de control industrial

Industroyer: Especialista en atacar sistemas de control industrial

El  17 de diciembre de 2016 gran parte de la ciudad de Kiev, capital ucraniana, sufrió un apagón durante aproximadamente una hora, este incidente no fue a causa de un error humano, sino, fue producto de la infiltración de un código malicioso en una planta de distribución de la red eléctrica en Ucrania. 

Una investigación por parte de ESET, encontró que el malware tenía el control directo de los interruptores de la planta de distribución, esto debido a que la infección se propagó mediante a los protocolos de comunicación que utilizan los diferentes dispositivos de la planta.

Igualmente, el ataque tenía capacidades para mantenerse oculto, inclusive tenía una segunda amenaza latente en caso de que la primera fuera detectada, por otro lado también tenía la capacidad de borrar un sistema operativo de cualquier dispositivo, esto significaba que en caso de detección la planta no iba a poder funcionar a un 100%.

Lea también: Seguridad en el Internet de las Cosas (IoT)

“Aparentemente, esto comenzó por un software de administración que había sido hackeado y tenía un ejecutable infectado, a partir de eso se encontró que ese código se comenzó a propagar por la red y bueno finalmente se produjo un apagón”, explicó Lucas Paus, Senior Security Researcher en ESET Latinoamérica.

Industroyer es un malware modular, su eje central un backdoor utilizado por los cibercriminales para gestionar el ataque y apoderarse de los otros componentes, además se conecta a un servidor remoto para ejecutar órdenes y reportar a los hackers.

Algo que es bastante interesante de Industroyer es que es un código malicioso que apunta  justamente a plantas industriales, sin embargo es ajustable, en este caso atacó una central eléctrica pero puede modificarse y atacar una planta de distribución de agua, realmente el código malicioso esta pensado en que se puede personalizar.

Nota relevante: IoT, Cloud y Ransomware: Tres principales objetivos de ciberseguridad para 2018

“Bueno en primera instancia lo que tenemos que entender es que las plantas industriales en muchos casos las terminales funcionan con sistemas operativos Windows y a partir de eso se instalan aplicaciones para controlar distintos equipos o diversos PLC que si corren con aplicaciones y protocolos distintos, pero sobre la base operan con sistemas Windows que se pueden comprometer”, aseguró Paus.

Usualmente, los sistemas de las plantas industriales utilizan protocolos que no fueron pensados desde el punto de vista de seguridad, es decir son muy antiguos y muy útiles para su función, sin embargo no fueron creados desde el punto de vista de seguridad.

El ataque ocurrió casi un año después de un ataque similar que provocó un apagón que afectó a 25 mil personas en varias regiones de Ucrania.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *