Las infraestructuras críticas, como son las centrales eléctricas, sobre todo las nucleares, tienen enemigos por doquier. Los ciberdelincuentes las tienen en su lista de favoritos, pero tampoco hay que temerlas tanto como se podría imaginar uno ya que no es tan fácil entrar.
La compañía de ciberseguridad Panda Security ha descubierto este verano una nueva modalidad de 'malware', llamada Industroyer, que es capaz de atacar infraestructuras industriales críticas e incluso centrales nucleares.
Industroyer, cuyo nombre se forma a partir de los términos ingleses 'industry' y 'destroyer' ('industria' y 'destructor'), es capaz de interferir en un proceso industrial, ya sea en una central eléctrica o en cualquier otra infraestructura considerada crítica, ha alertado Panda Security en un 'post' de su blog.
El virus resulta especialmente peligroso debido a su habilidad para apoderarse de forma remota de los circuitos que controlan una central eléctrica. Para ello, se sirve de los protocolos de comunicación industrial, utilizados en todas las fábricas de electricidad del mundo, así como en los sistemas de control que se usan en otro tipo de industrias como el abastecimiento de agua o de gas.
Este tipo de 'malware' fue utilizado durante un ciberataque que dejó una región de Ucrania sin electricidad el pasado mes de diciembre tras una infección en una de sus centrales de energía. Las consecuencias podrían haber sido devastadoras si los atacantes hubieran decidido hacer que la central explotase, ha advertido Panda.
Pero eso es algo improbable que suceda según expertos nucleares. "La informática de proceso de una central nuclear está físicamente aislada del exterior" por lo que la única amenaza real sería acceder físicamente a los ordenadores, no a través de virus desde el exterior.
Pero para acceder a los ordenadores no es tan fácil en una central nuclear. Todas ellas tienen unos controles de acceso complejos.
Un ejemplo real del uso de 'malware' contra infraestructuras tuvo lugar en 2010, cuando el programa nuclear iraní sufrió varios ataques en algunas de sus brechas de seguridad que entorpecieron su desarrollo. En aquel momento, ha recordado Panda, se sospechó que los gobiernos de Estados Unidos o Israel podrían haber estado detrás de los incidentes. Pero no eran centrales nucleares que generaban energía, sino el programa de enriquecimiento de uranio para crear armas nucleares, cuyos programas informáticos no estaban aislados del exterior.
Aun así, las compañías eléctricas están bajo alerta desde que sucedió lo de Ucrania. En EEUU se creó una pequeña crisis y se activó un protocolo. Se creía que fueron espías rusos los que hicieron lo de Ucrania y por si las moscas se actuó.
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios