Olvídese de WannaCry, Industroyer es la nueva gran amenaza

Industroyer

El malware que fue capaz de “apagar” (literamente) la red eléctrica ucraniana es considerada la peor amenaza en casi una década.

A veces se tiene la sensación de que las firmas de seguridad informática “compiten” por encontrar a la versión malware de Skynet. El virus que iniciará el Armagedón.

Pero cuando nos enteramos que hospitales y clínicas estadounidenses han sufrido crisis por hackeo o que la posibilidad de afectar servicios públicos como el metro son reales… ya no parecen tan exagerados.

En este sentido, se estima que es un peligro que usted no sepa nada de Industroyer.

¿Por qué? Porque un malware que puede “apagar” un país del tamaño de Ucrania puede ser fatal para todo lo que se encuentre por debajo de eso.

Ya el nombre seleccionado es significativo porque lo marca como un posible destructor de empresas. Eso es serio.

Más serio aún es que esté diseñado específicamente para infiltrarse en un sistema y, desde allí, controlar los interruptores de una subestación eléctrica, así como los interruptores automáticos de potencia.

Adiós energía

Los especialistas señalan que aún no está claro como el malware se infiltra en los equipos de la infraestructura y, entonces, analiza toda la red hasta encontrar aquellos equipos que puede deshabilitar.

Para que los mismos permanezcan ocultos se vale de un ofuscador de identificación conocido como Tor y espera hasta que culmine la jornada laboral para contactar al hacker: cuando no hay quien se de cuenta.

Lo más grave de Industroyer es que se aprovecha de los años que suelen caracterizar a los equipos que se usan en estas infraestructuras e, inclusive, está pensado para trabajar en equipos aislados de la red.

Estos equipos son muy anteriores a un mundo de hackers que atacan a distancia así que son “inocencia” es una vulnerabilidad que permite hacer mucho daño con ellos.

Todos los servicios amenazados

Si todo lo anterior no fuera suficiente para preocuparse, se ha determinado que Industroyer puede atacar no solamente la infraestructura eléctrica sino que, también, puede atacar sistemas de control de agua, gas, transporte, trafico y muchos. Hablando de terrorismo, es el arma perfecta.

“Este malware es la mayor amenaza para los sistemas de control industriales desde Stuxnet: aquel que se hizo famoso por sabotear una planta de energía nuclear iraní en 2009“, apuntó el investigador principal de malware de una reconocida firma de seguridad.

Quizás usted diga que, todo lo anterior, es problema para gobiernos. Quizás para empresas telefónicas.
Recuerde que los sistemas de las infraestructuras saben que son focos de ataque: suelen estar reforzados y preparados.

Si mañana los hackers detrás de Industroyer deciden que los de ellos es hacerse ricos, puede que opten por la extorsión y empiecen a amenazar con parar sus plantas, servidores, etc.

Así que tome precauciones. Como su nombre lo indica Industroyer colapsa empresas. No deje que lo tome por sorpresa.

Con Aranda Software y sus soluciones de seguridad proteja completamente los computadores y la información vital de su compañía contra ataques externos y robo de datos, eliminando las vulnerabilidades del sistema en los dispositivos de su red corporativa.

Con las soluciones de Security Management de Aranda Software, obtenga completa protección a su punto final y obtenga múltiples beneficios como: Detección de intrusos basado en reglas, control de dispositivos móviles y removibles de almacenamiento, minimizar pérdida de datos y tiempos de recuperación, rápida, fácil y eficiente migración de hardware, protección multicapa contra el robo de datos y el acceso no autorizado a sus archivos.

 .

Dejar un Comentario

6 + 14 =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos