1

Panda Security advierte sobre Industroyer, el enemigo público No.1

Su trayectoria no debe engañarlos: si usted tiene actividad fabril o de almacenamiento con infraestructura “crítica” Industroyer ES su amenaza.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Quizás usted piense que, como no es CIO o CSO de una central termonuclear o termoeléctrica no tiene por qué preocuparse por el malware Industroyer.

En especial porque, como hemos reseñado desde este mismo medio, hay cientos de amenaza de ransomware y millones de botnets y exploits acechando a su empresa.

Es verdad. Pero, si usted es responsable de una organización que tiene infraestructura fabril o importantes instalaciones de almacenamiento que requieran de “infraestructura crítica”, lo sentimos: el Industroyer también es su problema.

Así, al menos, lo advierta la firma de seguridad Panda Security quien, si bien bromea con el impacto catastrófico (y con capacidad e empeorar) que este malware tiene sobre las instalaciones nucleares, dejan en claro que estas no son su único objetivo.

Según Panda Security, este código malicioso es capaz de interferir en un proceso industrial, ya sea en una central eléctrica o en cualquier otra infraestructura considerada crítica dentro de esta estructura, en especial todo lo que se refiere a los procesos de generación y distribución de energía.

Arma de destrucción masiva

La empresa destaca que, aunque aún se está verificando, se supone que una versión ligeramente diferente del malware Industroyer que ha estado circulando este verano es el que se hizo tristemente celebre al “apagar” el pasado mes de diciembre la mayor central eléctrica de Ucrania.

De hecho, el ataque podría haber sido una “prueba de concepto” de las capacidades destructivas de este malware en infraestructuras críticas empresariales.

Visto así, si su empresa tiene estructuras fabriles o de almacenamiento que cuentan (seguramente) con sofisticados sistemas eléctricos e, inclusive, plantas, Bingo: usted es un candidato.

Además, la empresa de ciberseguridad española destaca que los ataques del tipo de Industroyer pueden “adaptarse” para afectar cualquier tipo de infraestructuras vitales para la población.

Es por ello que este malware puede afectar:
• Fábricas
• Sistemas de transporte subterráneo y ferroviario
• Redes de transporte marítimo
• Aeropuertos
• Sistemas de suministro de servicios como agua o gas.

Así que, si tiene silos o fábricas, asegúrese que sus sistemas actuales de ciberseguridad los mantenga libres de Industroyer. Y ruegue porque los sistemas de infraestructura crítica de las ciudades donde están sus instalaciones hagan exactamente lo mismo.