Anatomía de un malware moderno para Infraestructuras críticas e industriales

• 25Congreso Internacional de Ciberseguridad Industrial 2025Valencia24 + 25 SEPTIEMBRE 2025

La ponencia explora el funcionamiento interno del malware Acuatox, diseñado específicamente para atacar estaciones depuradoras de aguas residuales (EDAR). Se describe su cadena de ataque, desde el acceso inicial vía vectores como ingeniería social o accesos remotos inseguros, hasta el control de PLCs y sabotaje de procesos. Se destacan las fases de reconocimiento, persistencia y manipulación de parámetros críticos. Además, se analizan sus capacidades para evadir defensas y su impacto potencial sobre la salud pública y el medio ambiente. Finalmente, se abordan medidas preventivas basadas en ISA/IEC 62443 y buenas prácticas sectoriales.