La amenaza de Havex

Quizás has leído alguna noticia relacionada con Havex, un malware bastante peligroso, que si bien afecta principalmente a software de grandes industrias (ya que es utilizado como espía industrial y comercial), puede ser utilizado por un pirata informático para otros fines, con un poco de creatividad. Es por esta razón, que es importante conocer la amenaza de Havex, y en esta nota, describiremos a este poderoso malware.

Malware

Malware

Intel Free Press, bajo Licencia CC BY 2.0.

¿Qué es Havex? 

Havex es un malware o software malicioso, diseñado para realizar espionaje cibernético y para realizar sabotaje industrial. De hecho, originalmente fue utilizado para ataques contra el proyecto nuclear Iraní. Según expertos informáticos, puede ser utilizado para realizar ataques al sistema eléctrico, e incluso, podría dejar fuera de servicio a una red eléctrica completa de cualquier país del mundo.

Havex es un virus que ha sido originalmente programado, para tomar dominio total de los sistemas de control industrial (ICS por sus siglas en inglés). De esta manera, el atacante puede tomar control total de los sistemas de monitoreo y supervisión, así como, acceso a datos importantes de las victimas (específicamente, a empresas que utilizan el sistema SCADA). Así, el atacante puede dejar desactivado cualquier artefacto de una empresa o industria, como por ejemplo, las turbinas de una central hidroeléctrica, hasta sobrecargar reactores de todo tipo. De hecho, se utiliza mucho para realizar ataques a centrales eléctricas en todo el mundo.

Se trata de un troyano que se propaga mediante diferentes tipos de campaña, como por ejemplo, Spam, Exploits Kits y correos electrónicos. De este modo, las victimas logran infectar a los sistemas en donde trabajan.

Detectando Malware

Detectando malware

FotografíasTecmed, bajo Licencia CC BY 2.0.

Cómo funciona Havex

Havex funciona de manera similar a cualquier troyano convencional. Una vez infectado el sistema, utiliza una puerta trasera o backdoor, que abre para que el atacante pueda hacer de las suyas en los sistemas infectados por Havex (mbcheck.dll). Para lograr este objetivo, Havex se vale de dos herramientas conocidas, el backdoor Oldrea y el trojan Karagany.

Por su poder y riesgo, se considera a Havex el sucesor del famoso malware de espionaje industrial STUXNET. Por lo tanto, ya ha levantado alarmas en industrias de todo el mundo, sobre todo, en el ramo eléctrico.

Aunque la mayoría de los ataques se han centrado en Europa, Estados Unidos no ha sido inmune a este malware industrial y se prevee que pueda atacar en cualquier parte del mundo en cualquier momento, en lo que podría ser una campaña masiva. De momento, hay que estar preparados y mantener buenas prácticas de conexión a internet y de descarga de archivos, ya que nunca se sabe cuando podremos estar expuestos a este tipo de riesgos, sobre todo si utilizamos internet en la oficina o área de trabajo.