CrashOverride, el malware que saboteó el suministro eléctrico

12/06/2017

Investigadores pertenecientes a las firmas de seguridad tecnológica ESET y Dragos han publicado diversos informes sobre el malware que infectó a una subestación perteneciente a la compañía ucraniana de distribución eléctrica Kyivenergo y que dejó sin suministro eléctrico a miles de hogares de la región de Kiev el 17 de diciembre del 2016. Este malware, denominado respectivamente Industroyer y CrashOverride, sería configurable y estaría diseñado especialmente para aprovechar vulnerabilidades existentes en cuatro protocolos de comunicación industriales ampliamente usados en Europa, Asia y Oriente Medio. El componente central de este malware sería una puerta trasera o backdoor, que se conectaría a un servidor remoto para informar a los atacantes y permitir la ejecución remota de comandos, pudiendo instalar y controlar otros componentes para realizar el ataque.

Referencias

21/12/2016

theregister.co.uk

Energy firm points to hackers after Kiev power outage
04/01/2017

certsi.es

¿Nuevo ciberataque a la red eléctrica de Ucrania?
12/06/2017

welivesecurity.com

Industroyer: Biggest threat to industrial control systems since Stuxnet
12/06/2017

wired.com

'Crash Override': The Malware That Took Down a Power Grid
12/06/2017

usatoday.com

Malware discovered that could threaten electrical grid
13/06/2017

dragos.com

CRASHOVERRIDE Analysis of the Threat to Electric Grid Operations
13/06/2017

elmundo.es

Rusia ha desarrollado un virus informático capaz de paralizar centrales eléctricas
13/06/2017

lanacion.com.ar

Un ataque informático sería el responsable de un apagón eléctrico en Ucrania

Etiquetas