La empresa de seguridad ESET reveló este martes una noticia que resulta, cuanto menos, preocupante. Hasta ahora sabíamos que los hackers podían tener acceso a sensores, teléfonos móviles y aparatos con conexión a internet. Sin embargo, ESET ha revelado que existen nuevos sistemas capaces de hacer daño en los sistemas de electricidad de diferentes países. Esto quiere decir que los hackers podrían tomar control de la electricidad de un lugar y redirigirla. Este nuevo malware se conoce ya como Industroyer, y se trata de un código que puede dañar los sistemas de energía.
¿Cómo lo haría? Pues, al parecer, el malware sería capaz de tomar el control de cualquier subestación eléctrica de forma directa. Para ello, emplearía protocolos de comunicación que se utilizan en todo el mundo en este tipo de infraestructuras de suministro de electricidad. No solo eso, se aplica también a los controles de transporte y más sistemas críticos, como los de agua o gas.
Según ESET, los protocolos de estos sistemas están anticuados
De acuerdo con las declaraciones de ESET, parece que estamos ante un malware altamente personalizable. Se puede emplear para atacar cualquier sistema de control industrial, pero también existían componentes en los análisis que indicaban que se han diseñado a veces para atacar a un tipo concreto de hardware.
Los conmutadores son como unos conmutadores analógicos, por lo que se pueden diseñar para realizar diferentes funciones. Por ese motivo, el impacto del malware Industroyer puede variar drásticamente: es posible que tan solo desactive la distribución de energía y cause daños al equipo, o también es posible que haga daños mayores.
Según la misma ESET, la culpa de que exista este malware se debe a las brechas de seguridad que existen entre los protocolos que usan estos sistemas. De acuerdo con sus declaraciones, estos protocolos se crearon hace muchos años ya, por lo que no se diseñaron teniendo la seguridad presente. Esto quiere decir que los hackers no tienen que buscar vulnerabilidades, sino que simplemente tienen que enseñar al malware Industroyer a hacerse pasar por un protocolo.