Industroyer, un nuevo y peligroso tipo de malware
- Seguridad Inteligente
Durante años, la principal preocupación con los virus y el malware era que nos atacara el ordenador y lo hiciera inutilizable. Sin embargo, las preocupaciones son ahora mucho mayores. Denominada "Industroyer" o "Crash Override", esta nueva ola de malware es una amenaza para la infraestructura de las ciudades de todo el mundo.
El principal objetivo del malware de Industroyer son los protocolos de comunicación comúnmente utilizados para sistemas de energía, agua, gas y transporte en todo el mundo. En la mayoría de los casos, estos protocolos han existido durante años. Industroyer ofrece a los hackers acceso a cosas tales como interruptores automáticos y interruptores de subestación, lo que les permite tomar el control total, apagar los sistemas eléctricos y otros sistemas de energía e incluso dañar el equipo.
Por eso, el potencial de Industroyer es su capacidad de afectar a tanta gente. Cabe señalar que muchos de los protocolos que ejecutan estos sistemas no fueron diseñados con la seguridad y protección contra el malware en mente. Los hackers lo saben y buscan vulnerabilidades, ara posteriormente desarrollar virus que pueden comunicarse con dichos protocolos.
Industroyer es sólo el segundo malware conocido utilizado para hacerse cargo de los sistemas de control industrial, siendo el primero el gusano Stuxnet utilizado para sabotear el programa nuclear en Irán.
El malware Industroyer puede afectar directamente a grandes franjas de la población. El ataque de diciembre pasado a Kiev dejó aproximadamente un quinto de la ciudad ucraniana sin electricidad (es decir, a más de 577.000 personas).
No es difícil imaginar lo perjudicial que sería una ciudad sin electricidad. Además de multitud de hogares abandonados literalmente en la oscuridad, un ataque de este tipo podría afectar la fabricación y la producción de fábrica, los sistemas de tránsito y la infraestructura general que ahora se dan por sentado.
Tales ataques no son completamente inesperados, ya que desde el crecimiento del Internet de las Cosas se teme por este tipo de ataques. Por eso, y más que la rápidez con que las empresas de seguridad puedan responder a tales ataques, el quid de la cuestión es prevenir los ataques.
Dado que el desarrollo del malware como Industroyer se produce después de las vulnerabilidades en los protocolos industriales, la actualización de esos protocolos parece el primer paso lógico a dar.
En lugar de adoptar un enfoque reaccionario, los estados y gobiernos de todo el mundo necesitan pensar en un panorama más amplio para mantenerse un paso o dos por delante de los hackers maliciosos.
Así, por ejemplo, en Estados Unidos se tomado medidas para ayudar a prevenir una situación similar en este país. El Departamento de Seguridad Nacional dejó claro que Industroyer y otros tipos similares de malware podrían ser modificados para ir tras los sistemas de energía y las redes de información aquí en los EE.UU.
Además, el Centro Nacional de Ciberseguridad y Comunicaciones comenzó a analizar los factores de riesgo que el malware representa en la infraestructura estadounidense. Y la Corporación de Fiabilidad Eléctrica de Norteamérica, una autoridad reguladora de la industria eléctrica, dirigió a sus miembros a proteger sus redes limitando el acceso.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.