Inicio / Alerta Temprana / Bitacora Ciberseguridad / CrashOverride, el malware que saboteó el suministro eléctrico

CrashOverride, el malware que saboteó el suministro eléctrico

12/06/2017

Investigadores pertenecientes a las firmas de seguridad tecnológica ESET y Dragos han publicado diversos informes sobre el malware que infectó a una subestación perteneciente a la compañía ucraniana de distribución eléctrica Kyivenergo y que dejó sin suministro eléctrico a miles de hogares de la región de Kiev el 17 de diciembre del 2016. Este malware, denominado respectivamente Industroyer y CrashOverride, sería configurable y estaría diseñado especialmente para aprovechar vulnerabilidades existentes en cuatro protocolos de comunicación industriales ampliamente usados en Europa, Asia y Oriente Medio. El componente central de este malware sería una puerta trasera o backdoor, que se conectaría a un servidor remoto para informar a los atacantes y permitir la ejecución remota de comandos, pudiendo instalar y controlar otros componentes para realizar el ataque.