Estudio del análisis de malware en SCI: BlackEnergy
A lo largo de los últimos años, hemos sido testigos de cómo los ciberataques en el mundo industrial han ido creciendo y evolucionando, provocando problemas de gran escala a nivel de producción y seguridad. Una muestra de ello es el malware BlackEnergy.
El malware BlackEnergy, se dio a conocer por ser utilizado exitosamente en ataques que sabotearon diferentes distribuidoras eléctricas y provocaron la pérdida de electricidad a 1,5 millones de personas en Ucrania.
Este estudio muestra la evolución de la ciberseguridad y los cambios realizados en los entornos industriales a raíz de estos ciberataques, con la intención de que no vuelvan a suceder.
Comenzando con un repaso histórico que muestra la evolución que ha tenido desde su aparición hasta la última versión detectada, que permitirá cómo ha afectado a la industria, analizando el porqué de su éxito.
La segunda parte del estudio se concentra en las diferentes tipologías de análisis posibles, en la preparación del entorno y en los diferentes tipos de herramientas que permiten llevarlo a cabo.
Por último, se muestra un ejemplo de un análisis técnico detallado de una muestra, describiendo los pasos seguidos, entre los que se encuentra la creación de un entorno seguro, la instalación del software y el uso de comandos que permiten obtener la mayor cantidad de información de ella. Además, se facilitan los indicadores de compromiso y las reglas Yara, que faciliten la detección de la amenaza.