Industroyer [1] (también conocido como Crashoverride ) es un marco de malware que se considera que se utilizó en el ataque cibernético a la red eléctrica de Ucrania el 17 de diciembre de 2016. [2] [3] [4] El ataque cortó una quinta parte de Kiev , la capital, estuvo sin electricidad durante una hora y se considera que fue una prueba a gran escala. [5] [6] El incidente de Kiev fue el segundo ciberataque a la red eléctrica de Ucrania en dos años. El primer ataque ocurrió el 23 de diciembre de 2015. [7] Industroyer es el primer malware conocido diseñado específicamente para atacar las redes eléctricas .[8] Al mismo tiempo, es el cuarto malware revelado públicamente para atacar los sistemas de control industrial , después de Stuxnet , Havex y BlackEnergy .
El malware fue descubierto por la empresa de seguridad de Internet eslovaca ESET . ESET y la mayoría de las empresas de ciberseguridad lo detectan bajo el nombre de “Industroyer”. [9] [10] La empresa de ciberseguridad Dragos nombró al malware "Crashoverride". [8]
El análisis detallado de Industroyer [11] reveló que el malware fue diseñado para interrumpir los procesos de trabajo de los sistemas de control industrial, específicamente los que se utilizan en las subestaciones eléctricas . Industroyer es un malware modular; sus componentes principales son los siguientes: