CSIRT Panamá Aviso 2017-06 – CrashOverride – Win32/Industroyer
Gravedad: Media
Fecha de publicación: 14 junio 2017
Fecha de modificación: 14 junio 2017
Última revisión: Revisión A.
Fuente: US-CERT
Sistemas Afectados
Sistemas de control industrial.
I. Descripción
CrashOverride bautizado también como Win32/Industroyer es una nueva plataforma de ataque reportada y analizada por las empresas ESET y Dragos, Inc. que tiene como objetivo interrumpir los procesos operativos de los sistemas de control industrial (ICS por sus siglas en inglés), específicamente los utilizados en las subestaciones eléctricas.
Existe una lista de indicadores de compromiso que se pueden encontrar:
– En formato CSV
– En formato stix
Se recomienda tener implementado una defensa en profundidad en conjunto con el uso de buenas prácticas. Existe un documento producido por la DHS, NSA y FBI sobre las buenas prácticas para los sistemas de control industrial: Siete pasos para defender de manera efectiva los Sistemas de Control Industrial.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Pérdida temporal o permanente de información, denegación de servicio.
III. Referencia a soluciones, herramientas e información
a. https://www.us-cert.gov/ncas/alerts/TA17-163A
b. https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf
c. https://www.dragos.com/blog/crashoverride/
d. https://www.dragos.com/blog/crashoverride/CrashOverride-01.pdf
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa