{"id":773733,"date":"2023-05-26T08:16:36","date_gmt":"2023-05-26T08:16:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-cosmicenergy-explota-el-protocolo-ics-para-sabotear-las-redes-electricas\/"},"modified":"2023-05-26T08:16:39","modified_gmt":"2023-05-26T08:16:39","slug":"el-nuevo-malware-cosmicenergy-explota-el-protocolo-ics-para-sabotear-las-redes-electricas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-cosmicenergy-explota-el-protocolo-ics-para-sabotear-las-redes-electricas\/","title":{"rendered":"El nuevo malware COSMICENERGY explota el protocolo ICS para sabotear las redes el\u00e9ctricas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad ICS\/SCADA<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha descubierto una nueva variedad de software malicioso dise\u00f1ado para penetrar e interrumpir sistemas cr\u00edticos en entornos industriales.<\/p>\n<p>La firma de inteligencia de amenazas propiedad de Google, Mandiant, apod\u00f3 el malware <strong>ENERGIA COSMICA<\/strong>, agregando que fue subido a una utilidad p\u00fablica de escaneo de malware en diciembre de 2021 por un remitente en Rusia.  No hay evidencia de que se haya puesto en uso en la naturaleza.<\/p>\n<p>&#8220;El malware est\u00e1 dise\u00f1ado para causar interrupciones en la energ\u00eda el\u00e9ctrica al interactuar con dispositivos IEC 60870-5-104 (IEC-104), como unidades terminales remotas (RTU), que com\u00fanmente se aprovechan en las operaciones de transmisi\u00f3n y distribuci\u00f3n el\u00e9ctrica en Europa, Medio Oriente y Asia&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/cosmicenergy-ot-malware-russian-response\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>COSMICENERGY es la \u00faltima incorporaci\u00f3n a <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/irongate-ics-malware\" target=\"_blank\">especializado<\/a> malware como Stuxnet, Havex, Triton, IRONGATE, BlackEnergy2, Industroyer y PIPEDREAM, que son capaces de sabotear sistemas cr\u00edticos y causar estragos.<\/p>\n<p>Mandiant dijo que hay v\u00ednculos circunstanciales que pueden haber sido desarrollados como una herramienta de equipo rojo por la empresa rusa de telecomunicaciones Rostelecom-Solar para <a rel=\"nofollow noopener\" href=\"https:\/\/tadviser.com\/index.php\/Project:Cyber_%E2%80%8B_%E2%80%8B_police_of_Russia_for_information_security_training#:~:text=said.%5B1%5D-,Cross%2Dindustry%20corporate%20cyber%20training%20for%20TMK%20and%20Sinar%20Group,-Rostelecom%2DSolar%20on\" target=\"_blank\">simular interrupciones de energ\u00eda y ejercicios de respuesta a emergencias<\/a> que se celebraron en octubre de 2021.<\/p>\n<p>Esto plantea la posibilidad de que el malware se haya desarrollado para recrear escenarios de ataque realistas contra los activos de la red de energ\u00eda para probar las defensas o que otra parte haya reutilizado el c\u00f3digo asociado con el rango cibern\u00e9tico.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685088996_956_El-nuevo-malware-COSMICENERGY-explota-el-protocolo-ICS-para-sabotear.jpg\" alt=\"Malware de red el\u00e9ctrica\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Malware de red el\u00e9ctrica\"\/><\/div>\n<p>La segunda alternativa no es desconocida, especialmente a la luz del hecho de que se sabe que los actores de amenazas se adaptan y reutilizan <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2023\/05\/18\/the-phantom-menace-brute-ratel-remains-rare-and-targeted\/\" target=\"_blank\">equipo rojo leg\u00edtimo<\/a> y herramientas post-explotaci\u00f3n con fines maliciosos.<\/p>\n<p>Las caracter\u00edsticas de COSMICENERGY son comparables a las de Industroyer, que se ha atribuido al grupo Sandworm respaldado por el Kremlin, debido a su capacidad para explotar un protocolo de comunicaci\u00f3n industrial llamado IEC-104 para emitir comandos a las RTU.<\/p>\n<p>&#8220;Aprovechando este acceso, un atacante puede enviar comandos remotos para afectar la actuaci\u00f3n de los interruptores de la l\u00ednea el\u00e9ctrica y los interruptores autom\u00e1ticos para causar una interrupci\u00f3n del suministro el\u00e9ctrico&#8221;, dijo Mandiant.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Esto se logra mediante dos componentes llamados PIEHOP y LIGHTWORK, que son dos herramientas de disrupci\u00f3n escritas en Python y C++, respectivamente, para transmitir los comandos IEC-104 a los equipos industriales conectados.<\/p>\n<p>Otro aspecto notable del malware del sistema de control industrial (ICS) es la falta de capacidades de intrusi\u00f3n y descubrimiento, lo que significa que requiere que el operador realice un reconocimiento interno de la red para determinar las direcciones IP del dispositivo IEC-104 a las que se apunta.<\/p>\n<p>Para llevar a cabo un ataque, un actor de amenazas tendr\u00eda que infectar una computadora dentro de la red, encontrar un servidor Microsoft SQL que tenga acceso a las RTU y obtener sus credenciales.<\/p>\n<p>A continuaci\u00f3n, se ejecuta PIEHOP en la m\u00e1quina para cargar LIGHTWORK en el servidor, que env\u00eda comandos remotos perturbadores para modificar el estado de las unidades (ENCENDIDO o APAGADO) a trav\u00e9s de TCP.  Tambi\u00e9n elimina inmediatamente el ejecutable despu\u00e9s de emitir las instrucciones.<\/p>\n<p>&#8220;Si bien las capacidades de COSMICENERGY no son significativamente diferentes de las familias de malware de OT anteriores, su descubrimiento destaca varios desarrollos notables en el panorama de amenazas de OT&#8221;, dijo Mandiant.<\/p>\n<p>&#8220;El descubrimiento de nuevo malware OT presenta una amenaza inmediata para las organizaciones afectadas, ya que estos descubrimientos son raros y porque el malware se aprovecha principalmente de las caracter\u00edsticas de dise\u00f1o inseguras de los entornos OT que es poco probable que se solucionen en el corto plazo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-cosmicenergy-malware-exploits-ics.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad ICS\/SCADA Se ha descubierto una nueva variedad de software malicioso dise\u00f1ado para<\/p>\n","protected":false},"author":1,"featured_media":773734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,164902,14298,6614,4662,83429,4668,246,4667,4669,4654,4658,4659,4653,4655,480,18,4663,10413,253,96853,4666,4665,4660],"class_list":["post-773733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cosmicenergy","tag-electricas","tag-explota","tag-filtracion-de-datos","tag-ics","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-protocolo","tag-redes","tag-sabotear","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=773733"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/773734"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=773733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=773733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=773733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}