1

Olvídese de WannaCry, Industroyer es LA amenaza según ESET

El malware que fue capaz de “apagar” (literamente) la red eléctrica ucraniana es para ESET la peor amenaza en casi una década.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

A veces se tiene la sensación de que las firmas de seguridad informática “compiten” por encontrar a la versión malware de Skynet. El virus que iniciará el Armagedón.

Pero cuando nos enteramos que hospitales y clínicas estadounidenses han sufrido crisis por hackeo o que la posibilidad de afectar servicios públicos como el metro son reales… ya no parecen tan exagerados.

En este sentido, la empresa de ciberseguridad ESET estima que es un peligro que usted NO sepa nada de Industroyer.

¿Por qué? Porque un malware que puede “apagar” un país del tamaño de Ucrania puede ser fatal para todo lo que se encuentre por debajo de eso.

Ya el nombre seleccionado por ESET es significativo porque lo marca como un posible destructor de empresas. Eso es serio.

Más serio aún es que esté diseñado específicamente para infiltrarse en un sistema y, desde allí, controlar los interruptores de una subestación eléctrica, así como los interruptores automáticos de potencia.

Adiós energía

Los especialistas de ESET señalan que aún no está claro como el malware se infiltra en los equipos de la infraestructura y, entonces, analiza toda la red hasta encontrar aquellos equipos que puede deshabilitar.

Lo que más preocupa a los analistas es que un programa bastante “smart”: para avisar a su dueño que ya encontró su objetivo envía datos a los servidores de control.

Para que los mismos permanezcan ocultos se vale de un ofuscador de identificación conocido como Tor y espera hasta que culmine la jornada laboral para contactarlo al hacker: cuando no hay quien se de cuenta.

Lo más grave de Industroyer es que se aprovecha de los años que suelen caracterizar a los equipos que se usan en estas infraestructuras e, inclusive, está pensado para trabajar en equipos aislados de la red.

Estos equipos son muy anteriores a un mundo de hackers que atacan a distancia así que son “inocencia” es una vulnerabilidad que permite hacer mucho daño con ellos.

Todos los servicios amenazados

Si todo lo anterior no fuera suficiente para preocuparse, ESET ha determinado que Industroyer puede atacar no solamente la infraestructura eléctrica sino que, también, puede atacar sistemas de control de agua, gas, transporte, trafico y muchos. Hablando de terrorismo, es el arma perfecta.

“Este malware es la mayor amenaza para los sistemas de control industriales desde Stuxnet: aquel que se hizo famoso por sabotear una planta de energía nuclear iraní en 2009“, apuntó el investigador principal de malware de ESET, Anton Cherepanov.

Quizás usted diga que, todo lo anterior, es problema para gobiernos. Quizás para empresas telefónicas.
Recuerde que los sistemas de las infraestructuras SABEN que son focos de ataque: suelen estar reforzados y preparados.

Si mañana los hackers detrás de Industroyer deciden que los de ellos es hacerse ricos, puede que opten por la extorsión y empiecen a amenazar con parar sus plantas, servidores, etc.

Así que tome precauciones. Como su nombre lo indica Industroyer colapsa empresas. No deje que lo tome por sorpresa.