Continúan los ciberataques contra las compañías eléctricas en Ucrania

En diciembre se produjo el primer ataque a una central eléctrica mediante un troyano. Los habitantes de la región ucraniana de Ivano-Frankivsk se quedaron sin electricidad durante varias horas. Un apagón provocado por un troyano que atacó los sistemas de la central eléctrica. Ahora, la compañía de seguridad ESET ha descubierto nuevos ciberataques contra compañías eléctricas en Ucrania, que se suman a las que se produjeron el mes pasado. Estos usaron un malware denominado BlackEnergy, un troyano con el que infectaban los equipos de las compañías con otro troyano, KillDisk, que provocaba que los ordenadores no pudieran reiniciarse.

Pero al contrario de lo que sucedió en diciembre, los nuevos ataques detectados por ESET no han usado el malware BlackEnergy. Aunque en este caso, de nuevo los atacantes se han aprovechado del viejo truco de los “archivos adjuntos infectados”. Estos enviaban a las víctimas emails con ficheros Excel maliciosos y contenido html que enlazaba a archivos JPG. Estos ficheros estaban alojados en servidores remotos que avisaban a los ciberdelincuentes cada vez que una víctima picaba en la trampa y abría el correo electrónico.

La firma de seguridad, que hace aquí un exhaustivo análisis de estos incidentes, se ha sorprendido al comprobar que los atacantes han cambiado el malware usado en los ataques. Esta vez usaron versiones modificadas de un troyano con características de backdoor – puerta trasera – basado en código abierto. Este troyano era controlado desde una cuenta de correo electrónico de Gmail, para de esta forma hacer más difícil su rastreo. El malware era capaz de descargar archivos y ejecutar comandos.

Estos ataques contra las centrales eléctricas en Ucrania han sido los primeros en usar este tipo de troyanos, y los primeros en tener este tipo de consecuencias. Todavía no se sabe quién está detrás de los ataques, aunque desde ESET opinan que teniendo en cuenta la situación política del país, se pueden obtener pistas. ¿Podemos estar hablando de ciberguerra?

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.