Industroyer, la mayor amenaza contra los sistemas industriales desde Stuxnet
Se trata de un malware extremadamente peligroso diseñado para atacar procesos industriales críticos.
Los investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto una amenaza contra los procesos industriales capaz de atentar contra el suministro energético de fábricas y empresas y que podría estar detrás de los ataques sufridos el pasado mes de diciembre de 2016 en algunas centrales eléctricas de Ucrania. Estos apagones dejaron sin luz a la población durante horas en pleno invierno.
“Los ataques sufridos en Ucrania hace unos meses deberían servir como una llamada de atención para todos los responsables de la seguridad de infraestructuras críticas en todo el mundo”, advierte Anton Cherepanov, investigador senior sobre malware en ESET.
Los investigadores de ESET descubrieron que Industroyer es capaz de controlar directamente los conmutadores y los interruptores de las subestaciones eléctricas. Industroyer se aprovecha de los protocolos de comunicación industrial utilizados en todo el mundo en infraestructuras críticas relacionadas con el sector de la energía. El impacto potencial de las acciones de este malware va desde un apagón eléctrico (con los fallos en cascada de diferentes sistemas que puede suponer), hasta daños más graves en ciertos equipos.
“La capacidad de Industroyer para permanecer activo en los sistemas que infecta e interferir directamente en las operaciones de los sistemas industriales lo convierten en la amenaza más peligrosa desde el conocido Stuxnet, descubierto en 2010, que consiguió afectar seriamente al programa nuclear de Irán”, concluye Cherepanov. Stuxnet afectó a más de 45.000 equipos industriales, especialmente a sistemas relacionados con los programas nucleares de Irán, en 2010.