Este documento describe varios ataques cibernéticos significativos contra infraestructura crítica en la última década, incluyendo Industroyer en 2016 que causó un apagón en Kiev, y un ransomware no identificado en 2020 que afectó el control y comunicaciones de una instalación de gas natural en Estados Unidos. Los ataques contra infraestructura crítica como plantas de energía, instalaciones de gas y plantas nucleares han evolucionado para apuntar sistemas vitales y causar interrupciones.

1. www.eset.com/latam @esetlaeset
INDUSTROYER
Tipo de malware: Modular.
Infraestructura afectada:
Planta de energía eléctrica.
2016
Ucrania
Su componente central era un backdoor. Fue
catalogado como la mayor amenaza para los
sistemas de control industrial después de Stuxnet.
Responsable de un apagón que dejó sin
suministro eléctrico a Kiev durante cerca de 75
minutos. Según expertos, es altamente
personalizable, por lo que podría ser utilizado
paraatacaraotrostiposdeinfraestructuracrítica.
NO DIVULGADO
Tipodemalware:Ransomware
Infraestructura afectada:
Instalación de compresión de
gas natural.
2020
Estados
Unidos
A comienzos de año, afectó el control y las
comunicacionesdelaredtecnológicaoperacional
de una instalación de compresión de gas natural,
cuyo nombre no fue revelado.
A través de la técnica de spearphishing los
atacantes lograron ingresar a la red IT, para saltar
luego a la de operación tecnológica. En ambas
cifraron datos de impacto, lo cual derivó en la
decisión de apagar el sistema de operaciones
durante dos días. La compañía sufrió la pérdida
de productividad y de ganancias.
Aquí te mostramos los casos más
resonantes de los últimos diez años:
STUXNET
Tipo de malware: Gusano.
Infraestructura afectada:
Planta nuclear.
2010
Irán
Apuntaba a sistemas de control industrial Scada.
Afectó a más de 45.000 equipos de control
industrial en el mundo (5,2% estaban en Irán).
Allí tomó el control de 1000 equipos vinculados
con la producción de materiales nucleares y les
dio la instrucción de destruirse.
Fue el primer ciberataque en apuntar a
infraestructura crítica.
Losataquescontraorganismospúblicosyempresashanevolucionado.
Durante la última década, una nueva modalidad ha estado
ocupando los titulares alrededor del mundo. Se trata de ataques
que apuntan a la infraestructura crítica, es decir, aquella
cuyos activos, sistemas y redes son tan vitales para el país que su
incapacidad o destrucción tendrían un efecto debilitante sobre
la seguridad física, económica o pública de su población.
BLACKENERGY
Tipo de malware: Troyano.
Infraestructura afectada:
Planta de energía eléctrica.
2015
Ucrania
Atacó una planta de energía eléctrica en la región
ucraniana de Ivano-Frankivsk, que dejó sin
suministroamilesdehogaresduranteunashoras.
Fue utilizado como backdoor para descargar
en los equipos de destino un componente
capaz de dañar archivos del sistema para
impedir que arranquen.