FrostyGoop, también conocido como BUSTLEBERM, es un malware recién identificado que apunta a los sistemas de control industrial (ICS) y a las redes de tecnología operativa (OT). A diferencia de las amenazas convencionales enfocadas en TI, FrostyGoop explota el protocolo Modbus TCP para emitir comandos de registro no autorizados, permitiendo a los atacantes alterar configuraciones de dispositivos, interrumpir procesos e incluso causar daños físicos. Escrito en Go (Golang) y utilizando bibliotecas de código abierto, el malware es engañosamente simple pero altamente efectivo. Opera sin persistencia, usando archivos de tareas en JSON cifrados y comandos Modbus directos para mantenerse sigiloso. En 2024–2025, FrostyGoop estuvo vinculado a un incidente importante en Ucrania que dejó a más de 600 edificios residenciales sin calefacción, subrayando su impacto real en infraestructura crítica.

El análisis de Shieldworkz enfatiza el perfil de alto riesgo de FrostyGoop para entornos que ejecutan protocolos industriales heredados sin autenticación o cifrado. Las defensas recomendadas incluyen una fuerte segmentación de la red IT/OT, inspección profunda de paquetes (DPI) para tráfico Modbus, dispositivos de perímetro reforzados y la adopción de protocolos industriales seguros. FrostyGoop demuestra el cambio hacia ataques OT “sin explotación”, donde los adversarios aprovechan debilidades inherentes en la comunicación ICS en lugar de depender de exploits tradicionales. Para los operadores de infraestructura crítica, este informe refuerza la necesidad urgente de medidas robustas de ciberseguridad OT para proteger la continuidad operativa y la seguridad pública.