{"id":1288175,"date":"2024-07-23T12:52:16","date_gmt":"2024-07-23T12:52:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/frostygoop-el-nuevo-malware-para-sistemas-de-control-de-infraestructuras-criticas\/"},"modified":"2024-07-23T12:52:20","modified_gmt":"2024-07-23T12:52:20","slug":"frostygoop-el-nuevo-malware-para-sistemas-de-control-de-infraestructuras-criticas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/frostygoop-el-nuevo-malware-para-sistemas-de-control-de-infraestructuras-criticas\/","title":{"rendered":"FrostyGoop, el nuevo malware para sistemas de control de infraestructuras cr\u00edticas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Malware de ICS\/Infraestructura cr\u00edtica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/FrostyGoop-el-nuevo-malware-para-sistemas-de-control-de-infraestructuras.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto lo que dicen es el noveno malware centrado en los sistemas de control industrial (ICS) que se ha utilizado en un ciberataque disruptivo dirigido contra una empresa energ\u00e9tica en la ciudad ucraniana de Lviv a principios de enero.<\/p>\n<p>La empresa de ciberseguridad industrial Dragos ha bautizado el malware <strong>Goop helado<\/strong>describi\u00e9ndolo como la primera cepa de malware que utiliza directamente <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Modbus\" target=\"_blank\">Modbus<\/a> Comunicaciones TCP para sabotear redes de tecnolog\u00eda operativa (OT). La empresa lo descubri\u00f3 en abril de 2024.<\/p>\n<p>&#8220;FrostyGoop es un malware espec\u00edfico de ICS escrito en Golang que puede interactuar directamente con los sistemas de control industrial (ICS) utilizando Modbus TCP a trav\u00e9s del puerto 502&#8221;, dijeron los investigadores Kyle O&#8217;Meara, Magpie (Mark) Graham y Carolyn Ahlers. <a rel=\"nofollow noopener\" href=\"https:\/\/hub.dragos.com\/hubfs\/Reports\/Dragos-FrostyGoop-ICS-Malware-Intel-Brief-0724_.pdf\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n<p>Se cree que el malware, dise\u00f1ado principalmente para atacar sistemas Windows, se ha utilizado para atacar controladores ENCO con el puerto TCP 502 expuesto a Internet. No se ha vinculado a ning\u00fan actor de amenazas o grupo de actividades previamente identificado.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>FrostyGoop incluye capacidades para leer y escribir en un dispositivo ICS que contiene registros que contienen entradas, salidas y datos de configuraci\u00f3n. Tambi\u00e9n acepta argumentos de ejecuci\u00f3n de l\u00ednea de comandos opcionales, utiliza archivos de configuraci\u00f3n con formato JSON para especificar direcciones IP de destino y comandos Modbus, y registra la salida en una consola o en un archivo JSON.<\/p>\n<p>Se dice que el incidente contra la empresa energ\u00e9tica del distrito municipal provoc\u00f3 la p\u00e9rdida del servicio de calefacci\u00f3n en m\u00e1s de 600 edificios de apartamentos durante casi 48 horas.<\/p>\n<p>&#8220;Los adversarios enviaron comandos Modbus a los controladores ENCO, lo que provoc\u00f3 mediciones inexactas y fallas del sistema&#8221;, dijeron los investigadores en una conferencia telef\u00f3nica, y se\u00f1alaron que el acceso inicial probablemente se obtuvo explotando una vulnerabilidad en los enrutadores Mikrotik en abril de 2023.<\/p>\n<p>&#8220;Los adversarios enviaron comandos Modbus a los controladores ENCO, lo que provoc\u00f3 mediciones inexactas y fallas del sistema. La soluci\u00f3n tard\u00f3 casi dos d\u00edas&#8221;.<\/p>\n<p>Si bien FrostyGoop utiliza ampliamente el protocolo Modbus para las comunicaciones entre cliente y servidor, no es el \u00fanico. En 2022, Dragos y Mandiant detallaron otro malware para ICS llamado PIPEDREAM (tambi\u00e9n conocido como INCONTROLLER) que aprovechaba varios protocolos de red industrial como OPC UA, Modbus y CODESYS para la interacci\u00f3n.<\/p>\n<p>Tambi\u00e9n es el noveno malware centrado en ICS despu\u00e9s de Stuxnet, Havex, Industroyer (tambi\u00e9n conocido como CrashOverride), Triton (tambi\u00e9n conocido como Trisis), BlackEnergy2, Industroyer2 y COSMICENERGY.<\/p>\n<p>La capacidad del malware de leer o modificar datos en dispositivos ICS usando Modbus tiene graves consecuencias para las operaciones industriales y la seguridad p\u00fablica, dijo Dragos, y agreg\u00f3 que m\u00e1s de 46.000 dispositivos ICS expuestos a Internet se comunican a trav\u00e9s del protocolo ampliamente utilizado.<\/p>\n<p>&#8220;El ataque espec\u00edfico a ICS mediante Modbus TCP a trav\u00e9s del puerto 502 y el potencial de interactuar directamente con varios dispositivos ICS plantean una amenaza grave a la infraestructura cr\u00edtica en m\u00faltiples sectores&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Las organizaciones deben priorizar la implementaci\u00f3n de marcos integrales de ciberseguridad para proteger la infraestructura cr\u00edtica de amenazas similares en el futuro&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/new-ics-malware-frostygoop-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de julio de 2024\ue804Sala de prensaMalware de ICS\/Infraestructura cr\u00edtica Los investigadores de ciberseguridad han descubierto lo que<\/p>\n","protected":false},"author":1,"featured_media":1288176,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,2343,2026,4662,243876,37455,4668,4667,4669,239182,4654,239508,4658,4659,4653,480,18,4666,4665,5527,239484],"class_list":["post-1288175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-control","tag-criticas","tag-filtracion-de-datos","tag-frostygoop","tag-infraestructuras","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1288175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1288175"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1288175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1288176"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1288175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1288175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1288175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}