CrashOverride, el malware que saboteó el suministro eléctrico
Investigadores pertenecientes a las firmas de seguridad tecnológica ESET y Dragos han publicado diversos informes sobre el malware que infectó a una subestación perteneciente a la compañía ucraniana de distribución eléctrica Kyivenergo y que dejó sin suministro eléctrico a miles de hogares de la región de Kiev el 17 de diciembre del 2016. Este malware, denominado respectivamente Industroyer y CrashOverride, sería configurable y estaría diseñado especialmente para aprovechar vulnerabilidades existentes en cuatro protocolos de comunicación industriales ampliamente usados en Europa, Asia y Oriente Medio. El componente central de este malware sería una puerta trasera o backdoor, que se conectaría a un servidor remoto para informar a los atacantes y permitir la ejecución remota de comandos, pudiendo instalar y controlar otros componentes para realizar el ataque.
- 21/12/2016 theregister.co.uk Energy firm points to hackers after Kiev power outage
- 04/01/2017 certsi.es ¿Nuevo ciberataque a la red eléctrica de Ucrania?
- 12/06/2017 welivesecurity.com Industroyer: Biggest threat to industrial control systems since Stuxnet
- 12/06/2017 wired.com 'Crash Override': The Malware That Took Down a Power Grid
- 12/06/2017 usatoday.com Malware discovered that could threaten electrical grid
- 13/06/2017 dragos.com CRASHOVERRIDE Analysis of the Threat to Electric Grid Operations
- 13/06/2017 elmundo.es Rusia ha desarrollado un virus informático capaz de paralizar centrales eléctricas
- 13/06/2017 lanacion.com.ar Un ataque informático sería el responsable de un apagón eléctrico en Ucrania