Tecnología

Hackers desarrollan un potente software contra sistemas eléctricos

Utilizando uno de esos protocolos, débilmente protegidos, Industroyer puede tomar directamente el control de los interruptores de subestaciones eléctricas y de circuitos

13.06.2017

Washington, Estados Unidos
Unos hackers han desarrollado un poderoso programa malicioso capaz de detener el funcionamiento de los sistemas de distribución de electricidad y otras infraestructuras claves, anunciaron dos firmas de ciberseguridad este lunes, una de las cuales vincula el descubrimiento con Rusia.

La compañía con sede en Eslovaquia ESET dijo que este software es la amenaza más poderosa desarrollada, tras la herramienta de hacking utilizada para sabotear el programa nuclear de Irán que se creía que estaban desarrollando los servicios de inteligencia de Estados Unidos e Israel.

ESET dijo que este programa, apodado 'Industroyer', podría estar detrás del apagón de una hora y media que sufrió la capital ucraniana, Kiev, el pasado mes de diciembre.

La compañía señalo que el poder de la amenaza de Industroyer radica en que funciona utilizando protocolos de comunicación diseñados hace décadas e incorporados en sistemas de energía, transporte, agua y gas de todo el mundo.

Utilizando uno de esos protocolos, débilmente protegidos, Industroyer puede tomar directamente el control de los interruptores de subestaciones eléctricas y de circuitos, lo que da a los hackers la posibilidad de cortar la distribución de energía y dañar los equipos.

Este malware es la 'mayor amenaza a los sistemas de control industrial desde Stuxnet', estimó ESET sin indicar quién estaba detrás.

Sin embargo, en un informe separado divulgado este lunes sobre el mismo programa malicioso, una segunda compañía de seguridad, Dragos, lo vinculó con un grupo ruso de hackers llamado Sandworm que ha sido relacionado con el gobierno ruso.

Dragos ha apodado a este virus 'CrashOverride' y considera también que se trata del segundo malware desplegado para interrumpir procesos físicos industriales después de Stuxnet.

'CrashOverride no es específico de un comerciante o de una configuración, en su lugar hace uso de operaciones de redes eléctricas y comunicaciones en red para causar impacto', dijo Dragos.

La empresa añadió que el malware podría usarse en varias subestaciones eléctricas al mismo tiempo pudiendo crear un extenso apagón que podría permanecer horas e incluso días.