Skip to content

Continúan los ciberataques contra las compañías eléctricas en Ucrania

25 enero, 2016
Continúan los ciberataques contra las compañías eléctricas en Ucrania

En diciembre se produjo el primer ataque a una central eléctrica mediante un troyano. Los habitantes de la región ucraniana de Ivano-Frankivsk se quedaron sin electricidad durante varias horas. Un apagón provocado por un troyano que atacó los sistemas de la central eléctrica. Ahora, la compañía de seguridad ESET ha descubierto nuevos ciberataques contra compañías eléctricas en Ucrania, que se suman a las que se produjeron el mes pasado. Estos usaron un malware denominado BlackEnergy, un troyano con el que infectaban los equipos de las compañías con otro troyano, KillDisk, que provocaba que los ordenadores no pudieran reiniciarse.

Pero al contrario de lo que sucedió en diciembre, los nuevos ataques detectados por ESET no han usado el malware BlackEnergy. Aunque en este caso, de nuevo los atacantes se han aprovechado del viejo truco de los “archivos adjuntos infectados”. Estos enviaban a las víctimas emails con ficheros Excel maliciosos y contenido html que enlazaba a archivos JPG. Estos ficheros estaban alojados en servidores remotos que avisaban a los ciberdelincuentes cada vez que una víctima picaba en la trampa y abría el correo electrónico.

La firma de seguridad, que hace aquí un exhaustivo análisis de estos incidentes, se ha sorprendido al comprobar que los atacantes han cambiado el malware usado en los ataques. Esta vez usaron versiones modificadas de un troyano con características de backdoor – puerta trasera – basado en código abierto. Este troyano era controlado desde una cuenta de correo electrónico de Gmail, para de esta forma hacer más difícil su rastreo. El malware era capaz de descargar archivos y ejecutar comandos.

Estos ataques contra las centrales eléctricas en Ucrania han sido los primeros en usar este tipo de troyanos, y los primeros en tener este tipo de consecuencias. Todavía no se sabe quién está detrás de los ataques, aunque desde ESET opinan que teniendo en cuenta la situación política del país, se pueden obtener pistas. ¿Podemos estar hablando de ciberguerra?

Fuente