Back in Black - el malware en su empresa de energía podría apagar las luces

Escrito por CompuDirecto

El malware puede hacer algo más que mantener el dispositivo para rescate; podría apagar el interruptor de alimentación eléctrica de una ciudad entera. Nuevo malware se dirige a la infraestructura de la red eléctrica, según los analistas, y este primer ataque es probable que sólo sea una muestra de lo que podría venir en el futuro.. . .↓

El malware, llamado Industroyer o Crash Override, se dio a conocer a finales de 2016 cuando afecto cerca de 700.000 hogares dentro la red durante unas horas fuera de la ciudad ucraniana de Kiev. Y eso son las buenas noticias. La mala noticia es que este malware conoce su camino alrededor de la red de energía, puede enviar comandos maliciosos a equipos de misión crítica, y una vez configurado y desplegado, puede ser ampliado sin la participación directa de hackers.

Hay un SCADA en el lightswitch

Este ataque se dirigió a varios protocolos SCADA utilizados en Europa. SCADA, abreviado para Control de Supervisión y Adquisición de Datos, es el sistema de control de hardware y software detrás de casi todos los procesos industriales. Una vez activado, el malware Crash Override cambia de ciclos a través de una gama de direcciones de interruptores automáticos, los dispara y luego repite el proceso.

El ataque de software malicioso hacia SCADA no fue una gran sorpresa. Con orígenes que se remontan a la intersección de controles manuales y computadoras de mainframe - ha sido descrito como "inseguro por diseño" por los expertos. Los esfuerzos para hacer que SCADA sea más seguro es algo así como poner un curita a una herida en el pecho.

Después de un ataque de hackers anterior (también en Ucrania) en la red eléctrica, la industria ha adoptado un doble enfoque: tratar de prevenir los ataques y, lo que es más importante, volver rápidamente a la línea después.

Tidy hackers en el trabajo

Los investigadores no están exactamente seguros de quién escribió este malware, aunque algunos dedos apuntan hacia Rusia. De lo que están seguros es de que estos hackers hicieron un trabajo ordenado - sin reciclar códigos antiguos o dejar huellas digitales dactilares - y que están por llegar más eventos. Simplemente ha habido demasiados recursos invertidos en la creación de este malware para que esto sea un evento único. Además, el malware tiene características adicionales y cargas útiles ni siquiera se activaron esta vez. Los investigadores han planteado el espectro de que este ataque fue sólo un POC (Proof of Concept) para obtener los errores planchados fuera del software malicioso antes de pasar a un objetivo real.

Puntos electrizantes a considerar

La mayoría de las personas, incluido me, son absolutamente desconocidos para los entresijos de los sistemas de alto voltaje. Sin embargo, hay tres puntos de este evento que son aplicables a todos en línea.

1. Puede sucederle a usted - La simple conciencia de que las cosas malas pueden ocurrir es fundamental - tanto para los administradores de energía como para los individuos.

2. Esté preparado para los malos acontecimientos - Prevenir o reducir el daño significa tener un plan de acción preparado. Para este malware, Dragos recomendó tener copias de seguridad robustas de archivos de ingeniería. Para el usuario de la computadora, la preparación debe significar una combinación de tener archivos respaldados, software antivirus en su lugar y software completamente actualizado.

3. Permanezca involucrado - "los defensores humanos son requeridos" es la última línea del informe de Dragos. Esto es cierto para su seguridad en línea. La mejor defensa contra una ingeniería social o un ataque personalizado de phishing es usted.


CompuDirecto es el Distribuidor Mayorista de Soluciones de Seguridad y Soporte más grande de Latinoamérica

Ventas: ventas@compudirecto.com

Matriz: Central Park - Torre 2. CP 76090

 

Últimas Noticias

30 Diciembre 2015

Teléfonos

CDMX
Querétaro

(55) 1328-2759
(442) 348-0883

Internacionales

Argentina
Chile
Colombia
Costa Rica
El Salvador
Panamá
Perú
Puerto Rico
Rep. Dom.
Venezuela

 

+54-11-519-93565
+56-22-405-3279
+57-1-3819280
+506-4-0001906
+503-211-30250
+507-833-6928
+51-1-642-9994
+1-787-7731301
+1-829-946-5939
+58-212-335-7717

 

© 2017 CompuDirecto SA de CV. Todos los derechos reservados.

Search