Industroyer, el malware que tumba centrales eléctricas

Sabemos que el malware ataca ordenadores, lo que en muchos casos termina con la caida del sistema informático de una empresa o un instalación doméstica. Es un problema muy grave, porque hoy en día los ordenadores son la columna vertebral de cualquier compañía. Pero hay un peligro aún mayor: un malware que ataca centrales eléctricas e instalaciones de la luz.

No es fantasía, o teoría. El pasado mes de diciembre, este malware dejó sin luz durante 72 minutos a la quinta parte de la red eléctrica de Ucrania. Este fin de semana dos empresas de seguridad, ESET y Dragos, alertan sobre lo fácil que resulta reprogramar este malware para hacerlo compatible con los sistemas informáticos y las redes eléctricas de las centrales eléctricas europeas y norteamericanas.

ESET lo ha llamado Industroyer, y Dragos lo ha bautizado con el nombre de CrashOverride, pero se trata del mismo malware. Y aunque no lo citan explícitamente, parece que ha sido desarrollado por hackers afines al gobierno ruso. Según Dragos las pistas conducen a un grupo hacker llamado Electrum, con conexiones con el Sandworm Team, que atacó infraestructuras norteamericanas en 2014 e instalaciones eléctricas de Ucrania en 2015. Las mismas fuentes afirman que Sandworm Team tiene vínculos con el gobierno ruso.

Como hemos comentado, Industroyer es un malware diseñado para atacar los ordenadores de las centrales eléctricas, cortando el suministro de luz a las ciudades o empresas:

Su peligrosidad radica en que es capaz de ocultarse y atacar en un determinado momento, así como volver a actuar si no se ha eliminado por completo. Además es fácilmente modificable para atacar las redes eléctricas europeas y norteamericanas. Tal como hemos comentado, ya actuó en la ciudad de Kiev el pasado mes de diciembre, dejando sin luz durante 72 minutos a la mayor parte de la capital ucraniana. Los expertos afirman que, debido a cómo se configuran las redes eléctricas nacionales, es imposible que el malware deje sin luz a un país entero, pero si puede actuar a nivel local en ciudades o empresas, con los daños derivados de la falta de luz: robos, destrucción de equipamientos, caos en las cadenas de montaje, etc.

Tanto ESET como Dragos han enviado comunicados privados a diferentes gobiernos y entidades de Estados Unidos y Europa con las medidas que tienen que tomar para que el malware Industroyer / CrashOverride no pueda actuar.

[Fuentes: Techworm, ESET, Dragos]