Industroyer/BlackEnergy: cómo prevenir la nueva amenaza mundial

industroyer prevenir

Industroyer/BlackEnergy: cómo prevenir la nueva amenaza mundial  

By J.M. Castillo, Post

En el último post contamos cómo funciona Industroyer/BlackEnergy, la nueva amenaza mundial. Ante este tipo de situaciones, lo más importante es conocer cómo podemos mitigar o prevenir, por lo que vamos a ver cómo podemos prepararnos ante este ataque malicioso.

Industroyer: cómo prevenirlo

A fecha de hoy no existe ningún parche específico para impedir o dificultar la infección, esto puede ser debido a que no se trata de un ataque masivo, sino que está muy enfocado a ciertas empresas. No obstante, hay ciertas formas, de dificultar su implementación.

  • Uso de listas blancas de procesos, impidiendo la ejecución de procesos que hayan sido modificados.

  • Separación de entornos, utilizando un equipo para las tareas correspondientes a los sistemas de control y otro para las tareas de gestión correspondientes a los sistemas de información.

  • Formación a los empleados y concienciación en seguridad sobre la utilización de determinado software y la apertura de ficheros provenientes de internet.

  • Actualización de los sistemas y aplicación de parches de seguridad para prevenir ataques de vulnerabilidades ya conocidas.

  • Actualización de las firmas de los antivirus y programas antimalware que puedan dar respuesta rápida.

  • Uso de sistemas de gestión de eventos y monitorización del tráfico.

Las comunicaciones al exterior que son llevadas a cabo por este malware podrían ser detectadas y bloqueadas mediante prácticamente cualquier cortafuegos o dispositivo IDS/IPS comercial, sin ser necesario que sean específicos para sistemas de control, puesto que sólo es necesario controlar el origen y el destino de la información a través de la IP.

El resto de acciones requiere de herramientas específicas para su detección y mitigación. BlackEnergy/industroyer hace uso, en general, de comandos permitidos por el sistema, pero en un número elevado en espacios de tiempo relativamente cortos. Para esta tarea es necesario disponer de un analizador de tráfico de red capaz de comprender los protocolos industriales, en el caso de BlackEnergy/industroyer los específicos del sector eléctrico.

Las herramientas de análisis de tráfico de forma pasiva, complementan las tareas realizadas por los operadores de red alertando a estos de posibles fallos o ataques. La ventaja de estas herramientas en los sistemas de control consiste en analizar el tráfico de forma pasiva, lo que supone que no se interfiere en el proceso del sistema, incorporando retardos o bloqueando señales, y, además, se detectan problemas que puedan originar tráfico permitido, pero fuera del patrón habitual.

Existe un informe detallado del funcionamiento creado por ESET, y disponible en este link. https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf

Aquí se puede leer la noticia del apagón: http://www.reuters.com/article/us-ukraine-cyber-attack-energy-idUSKBN1521BA

 

Fuentes:

https://www.certsi.es

https://www.welivesecurity.com

Comparte este artículo

 

Compartir10

 

Scroll al inicio
Resumen de Cookies

Una Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Cookies utilizadas en el sitio Web

A continuación se clasifican las cookies utilizadas por este sitio Web:

  • Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian la dirección IP de conexión, el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
  • Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
  • Cookies propias o de terceros: Las cookies “propias”, son las gestionadas por el dominio al que el usuario está accediendo y del que solicita un determinado servicio. No obstante, la Web puede utilizar servicios de terceros que, por cuenta del titular de la Web, recopilaran información con fines estadísticos, de uso de la Web por parte del usuario y para la prestación de otros servicios relacionados con la actividad de la Web y otros servicios de Internet. Generalmente, son enviadas al equipo del usuario desde un dominio diferente al nuestro que es gestionado por otra entidad colaboradora.
  • Cookies de sesión o permanentes: Las cookies de sesión se asignan al dispositivo desde el que el usuario esté navegando sólo por la duración de la visita a la web, estas cookies desaparecen automáticamente cuando el usuario cierra el navegador. Si las cookies son permanentes los datos se almacenan en el equipo del usuario utilizado para navegar, siendo su duración temporal la mínima imprescindible atendiendo a la finalidad de su uso. La duración temporal de las cookies permanentes y su fecha de expiración puede ser consultada a través de la configuración de su navegador.
  • Cookies de redes sociales: Las cookies de RRSS pueden almacenarse en su navegador mientras navega por dichas redes, por ejemplo, cuando utiliza el botón de compartir contenidos en alguna red social. La información sobre las cookies de las redes sociales que utiliza esta web puede verla en sus propias políticas de cookies.