Hackers desarrollan software contra sistemas eléctricos

La compañía con sede en Eslovaquia ESET dijo que este software es la amenaza más poderosa desarrollada, tras la herramienta de hacking utilizada para sabotear el programa nuclear de Irán que se creía que estaban desarrollando los servicios de inteligencia de Estados Unidos e Israel.

ESET dijo que este programa, apodado "Industroyer", podría estar detrás del apagón de una hora y media que sufrió la capital ucraniana, Kiev, el pasado mes de diciembre.

La compañía señalo que el poder de la amenaza de Industroyer radica en que funciona utilizando protocolos de comunicación diseñados hace décadas e incorporados en sistemas de energía, transporte, agua y gas de todo el mundo.

Utilizando uno de esos protocolos, débilmente protegidos, Industroyer puede tomar directamente el control de los interruptores de subestaciones eléctricas y de circuitos, lo que da a los hackers la posibilidad de cortar la distribución de energía y dañar los equipos.

Este malware es la "mayor amenaza a los sistemas de control industrial desde Stuxnet", estimó ESET sin indicar quién estaba detrás.

Sin embargo, en un informe separado divulgado este lunes sobre el mismo programa malicioso, una segunda compañía de seguridad, Dragos, lo vinculó con un grupo ruso de hackers llamado Sandworm que ha sido relacionado con el gobierno ruso.

Dragos ha apodado a este virus "CrashOverride" y considera también que se trata del segundo malware desplegado para interrumpir procesos físicos industriales después de Stuxnet.

"CrashOverride no es específico de un comerciante o de una configuración, en su lugar hace uso de operaciones de redes eléctricas y comunicaciones en red para causar impacto", dijo Dragos.

La empresa añadió que el malware podría usarse en varias subestaciones eléctricas al mismo tiempo pudiendo crear un extenso apagón que podría permanecer horas e incluso días.