Las infraestructuras energéticas, en el punto de mira de los ‘hackers’

El sector energético se ha convertido en uno de los principales objetivos de los ‘hackers’, desatando las alarmas sobre las devastadoras consecuencias que puede tener la toma de control de una central eléctrica por parte de los ‘ciberdelincuentes’.

Este verano, los investigadores de seguridad de las empresas Dragos y ESET descubrieron un ‘malware’ capaz de interferir en procesos industriales e infraestructuras críticas. Se sospecha que está detrás del ‘apagón’ que dejó sin luz durante 72 horas a una región de Ucrania el pasado mes de diciembre, como consecuencia de una ‘infección’ en una de sus centrales de energía.

Los expertos alertaron entonces de lo sencillo que resulta para los ‘hackers’ controlar de forma remota los circuitos que gestionan una planta de generación eléctrica gracias a este ‘malware’, bautizado como Industroyer por ESET y CrashOverride por Dragos. “Este ‘malware’ es realmente fácil de reprogramar y utilizar contra otros objetivos. Es ciertamente alarmante. Podría causar daños a gran escala a sistemas de infraestructuras vitales”, señaló en una entrevista Robert Lipovsky, de ESET.

“Con unas pocas modificaciones en el código de este tipo de malware, se puede atacar una red de transporte ferroviario o marítimo, o bien acabar con el suministro de agua o de gas en toda una ciudad”, advierte, por su parte, Panda Security.

Unas semanas más tarde, se conocía que infraestructuras asociadas a los sectores de la energía y la industria en Reino Unido habían sido comprometidas por ‘hackers’ que actuaban desde múltiples direcciones IP. La información fue desvelada por varios medios que tuvieron acceso a un informe del Centro Nacional de Seguridad Cibernética del país.

También el gobierno estadounidense advirtió a las empresas industriales acerca de una campaña de piratería dirigida a los sectores nuclear y energético.

Ahora, la empresa de ‘ciberseguridad’ Symantec ha advertido de la incursión en los sistemas de compañías de Europa y EEUU con el objetivo potencial de sabotear las redes eléctricas y achaca los ataques a Dragonfly un grupo de ‘ciberdelincuentes’ vinculado al Gobierno ruso. Estos ‘hackers’ ya atacaron por primera vez a empresas de energía en 2014, pero según Symantec reanudaron su actividad a finales de 2015 y son cada vez más peligrosos.

Entre las tácticas utilizadas por Dragonfly está el envío de correos electrónicos maliciosos con archivos adjuntos que piden credenciales de red interna y que luego se utilizan para instalar puertas traseras en la red para que los ‘hackers’ puedan tomar el control de los equipos y sistemas.

Acceda a la versión completa del contenido