Hace cinco años investigadores de ESET publicaron su análisis del primer malware diseñado específicamente para atacar una red eléctrica.
El 12 de junio de 2017 investigadores de ESET publicaron sus hallazgos sobre un nuevo y particular malware que era capaz de provocar un apagón generalizado. Industroyer, como lo llamaron, fue la primera pieza de malware conocida desarrollada específicamente para atacar a una red eléctrica.
De hecho, Industroyer ya se había desplegado unos meses antes y había tenido un efecto considerable: provocó que el 17 de diciembre de 2016 miles de hogares en partes de Kiev, Ucrania, se quedaran sin suministro eléctrico durante aproximadamente una hora. Esto sucedió después de que el malware atacara una subestación eléctrica local. Unos días después, el investigador de malware de ESET, Anton Cherepanov, comenzaría a desmenuzar Industroyer.
Una bomba de tiempo
Una vez plantado en el sistema, Industroyer se extendió por la red de la subestación buscando dispositivos de control industrial específicos con protocolos de comunicación a través de los cuales poder hablar. Luego, como una bomba de tiempo a punto de estallar, aparentemente abrió todos los disyuntores a la vez, mientras desafiaba cualquier intento de los operadores de la subestación por recuperar el control: si un operador intentaba cerrar un interruptor, el malware lo volvía a abrir.
Para limpiar sus rastros, el malware liberó un wiper, que es un tipo de malware que borra datos, que había sido diseñado para dejar las computadoras de la subestación inoperativas y retrasar el regreso a las operaciones normales. De hecho, el wiper a menudo fallaba, pero si hubiera tenido más éxito, las consecuencias podrían haber sido mucho peores, especialmente en invierno, cuando un corte de energía puede hacer que las tuberías llenas de agua se agrieten cuando se congelan.
El malware realizó un acto malicioso final para desactivar algunos de los relés de protección en la subestación, pero eso también falló. Sin el funcionamiento de los relés de protección, el equipo de la subestación podría haber estado expuesto a un alto riesgo de daño cuando los operadores finalmente restablecieron la transmisión eléctrica.
Como mencionaron en ese momento Cherepanov y su colega investigador de ESET, Robert Lipovsky, la sofisticación de Industroyer hace posible adaptar el malware a cualquier entorno similar. De hecho, los protocolos de comunicación industrial que utiliza Industroyer se implementan no solo en Kiev, sino también “en infraestructura de suministro de energía, sistemas de control de transporte y otros sistemas de infraestructura crítica (como agua y gas) en todo el mundo”.
Por otro lado, teniendo en cuenta lo sofisticado que era Industroyer, su impacto en última instancia fue bastante decepcionante, como lo señalaron los propios investigadores de ESET en 2017. Quizás fue solo una prueba para futuros ataques, o quizás fue una señal de lo que era capaz de hacer el grupo detrás de su creación.
El trabajo de Sandworm
El comportamiento del malware, señalaron los investigadores de ESET, reflejan las intenciones maliciosas de quienes lo crearon. En la conferencia Virus Bulletin de 2017, Lipovsky destacó que “los atacantes tenían que comprender la arquitectura de una red eléctrica, qué comandos enviar y cómo se lograría”. Sus creadores recorrieron un largo camino para crear este malware, y su objetivo no era solo un corte de energía. “Algunas pistas de la configuración de Industroyer sugieren que querían provocar daños a nivel equipamiento y también mal funcionamiento”.
En Black Hat 2017, Cherepanov también señaló que “parece muy poco probable que alguien pueda escribir y probar dicho malware sin acceso al equipo especializado utilizado en el entorno industrial específico”.
En octubre de 2020, Estados Unidos atribuyó el ataque a seis oficiales pertenecientes a Sandworm, nombre que se le dio a la Unidad 74455 de la Dirección General de Inteligencia rusa (GRU).
Industroyer 2: El regreso de Industroyer
Volvemos a 2022 y no sorprende que la telemetría de ESET haya mostrado un aumento en los ataques cibernéticos dirigidos a Ucrania en las semanas previas y posteriores a la invasión de Rusia el 24 de febrero.
El 12 de abril, junto con CERT-UA, los investigadores de ESET anunciaron que habían identificado una nueva variante de Industroyer, a la cual llamaron Industroyer 2, apuntando a un proveedor de energía en Ucrania. Esta nueva variante había sido programada para cortar el suministro de energía en una región de Ucrania el 8 de abril. Afortunadamente, el ataque fue frustrado antes de que pudiera causar más estragos en un país que ya viene siendo afectado por la guerra. Los investigadores de ESET consideran con mucha confianza que Sandworm fue nuevamente el responsable de este nuevo ataque.
Un presagio de lo que vendrá
En los últimos años se ha vuelto más que claro que los servicios de infraestructura crítica del mundo están expuestos al riesgo de interrupciones. La serie de incidentes que han impactado la infraestructura crítica en Ucrania a lo largo del tiempo (y en otras partes del mundo) han ayudado a tomar conciencia sobre los riesgos a los que están expuestos los servicios críticos y la posibilidad de que ataques cibernéticos sean la causa de posibles cortes de energía, interrupciones en el suministro de agua, interrupciones en la distribución de combustible, pérdida de datos médicos y de muchas otras consecuencias que pueden hacer mucho más que interrumpir nuestras rutinas diarias: pueden amenazar la vida.
En 2017, tanto Cherepanov como Lipovsky concluyeron el artículo de la investigación con una advertencia que, cinco años después, sigue vigente: “Independientemente de si el reciente ataque a la red eléctrica ucraniana fue o no una prueba, debería servir como un señal de alarma para los responsables de la seguridad de sistemas críticos alrededor del mundo”.
Fuente info
Autor: André Lameiras
Auriculares Inalámbricos,Auriculares Bluetooth 5.3 con HD Micrófono,HiFi Estéreo,IPX7 Impermeable,Control Táctil,Reducción de Ruido In Ear Auriculares,Cascos Inalámbricos Deportivos para iOS/Android Por solo 11,99 €
11,99 €
Logitech M90 Ratón con Cable USB, Seguimiento Óptico 1000 DPI, Ambidiestro, PC, Mac, Portátil, Negro Por solo 10,99 € 6,08 €
Brother MFCL2710DW Impresora multifunción láser monocromo WiFi con fax, impresión a doble cara y ADF de 50 hojas Por solo 197,16 € 182,99 €
TCL 32SF540-32" FHD Smart TV - HDR & HLG-Dolby Audio-DTS Virtual X/DTS-HD-Metal Bezel-Less-Dual-Band WiFi 5-with Fire OS 7 System Por solo 213,18 € 199,00 €
KUU Ordenador Portatil X3 Windows 11 Pro PC Portatil Convertible 180° Computadora Portatil J4125 CPU 14.1'' IPS FHD Screen 8GB LPDDR4 256GB SSD Portatil USB Bluetooth 4.2 HDMI WiFi Doble Banda Laptop Por solo 239,99 €
239,99 €
AOCWEI Ordenador Portátil 14 Pulgadas 8GB DDR4 256GB SSD 1 TB Expand Celeron Intel N5095 (hasta 2.9Ghz) Portátil Win 11 con Ventilador 1920 * 1200 2K FHD Pantalla Dual WiFi Compatibilidad -Rosa Por solo 317,68 €
317,68 €
AOCWEI Ordenador Portátil Win 11 con 5G WiFi, Portátil 14 Pulgadas 6GB RAM 128GB ROM Expansión SSD 1TB, Bluetooth 4.2 USB HDMI Apoyo Ratón Inalambrico & Pegatinas Teclado Español-Gris Por solo 246,84 €
246,84 €
HP 304 3JB05AE, Negro y Tricolor, Pack de 2, Cartuchos de Tinta Originales, Compatible con impresoras de inyección de tinta HP DeskJet 2620, 2630, 3720, 3730, 3750, 3760; HP Envy 5010, 5020, 5030 Por solo 28,99 € (14,50 € / unidad) 23,70 € (11,85 € / unidad)
Assassin's Creed Mirage Launch Edition (PS5) Por solo 49,99 € 38,99 €
AOCWEI Portátil 14 Pulgadas Procesador Celeron N4020 (hasta 2,8 GHz), PC Portátil 6GB RAM 256GB SSD Admite Ampliación 1TB, Portátil con 5G WiFi, IPS 1920x1080, BT 4.2, USB*2, Type-C, HDMI-Oro Por solo 286,86 €
286,86 €
SSD portátil Crucial X9 de 1 TB - Hasta 1050 MB/s - PC y Mac, con oferta Mylio Photos+ - Unidad de estado sólido externa USB 3.2 - CT1000X9SSD902 Por solo 99,99 € 80,99 €
Trust Gaming GXT 1160 Vero Webcam Full HD, 1920 x 1080, Enfoque Fijo, 30 FPS, Micrófono Integrado, Balance de Blancos Automático, Cámara Web USB para Skype, Youtube, Twitch y Streaming – Negro Por solo 59,99 € 16,99 €
TohiTata 301XL Cartuchos de Tinta Remanufacturado para 301 XL, Negro y Tricolor, Alta Capacidad, Compatible con HP Envy 4500 5530, DeskJet 1000 1050 1050A 1510 2050 2540 3050, OfficeJet 2620 Por solo 31,99 € 25,48 €
Acer Aspire 5 A515-57 - Ordenador Portátil 15.6" Full HD IPS (Intel Core i7-1255U, 8 GB RAM, 512 GB SSD, Intel Iris Xe Graphics, Sin sistema operativo) Color Negro - Teclado QWERTY Español Por solo 829,00 € 499,00 €
QHOHQ 3 Piezas Protector Pantalla para iPhone 15 [6,1 Pulgada] con 3 Piezas Protector Camara, Cristal Templado, Dureza 9H, Ultra Transparente, Anti Arañazos, Sin Burbujas Por solo 9,96 €
9,96 €
Crucial X9 Pro 2TB SSD portátil , Velocidades de Lectura/Escritura de hasta 1050MB/s , PC y Mac, con Mylio Photos+ , USB 3.2, Unidad de Estado sólido Externa USB,C , CT2000X9PROSSD902 Por solo 134,99 €
134,99 €
Playstation 5 Standard Consola + God of War Ragnarök Por solo 609,01 € 499,00 €
