Es oficial, los ucranianos han sufrido el primer apagón provocado por hackers, después de que varias estaciones de energía instalasen un malware.
Hemos leído mucho sobre los posibles peligros de que los virus afecten a servicios básicos de nuestra vida diaria, y no es la primera vez que ordenadores relacionados con la gestión de energía son atacados.
Pero es ahora que se ha dado el primer caso en todo el mundo en el que la población ha perdido el servicio por culpa de estos ataques. Ha ocurrido en la región de Ivano-Frankivsk en Ucrania, y ha dejado a cientos de miles de personas sin electricidad durante varios días.
El primer apagón provocado por hackers fue fruto de bajar la guardia
Ahora que el servicio se ha recuperado, las autoridades han analizado lo que ocurrió, y han llegado a la conclusión de que un malware desconectó varias subestaciones eléctricas pertenecientes a tres ramas diferentes de la red eléctrica nacional y provocó varios “eventos destructivos” en sus sistemas.
ESET ha confirmado que el malware responsable es un paquete llamado “BlackEnergy”, que ya lleva varios años circulando por la red, aunque hasta ahora se centraba en el espionaje industrial. Un nuevo módulo llamado KillDisk desarrollado en los últimos años es el responsable de eliminar partes vitales del arranque del sistema, para que las víctimas no puedan recuperarlo fácilmente.
Además, el paquete también permite al atacante acceder por SSH al equipo infectado. Los atacantes podrían haber desconectado las subestaciones con cualquiera de estos dos módulos.
Lo llamativo es cómo los sistemas fueron infectados, según ESET: el malware iba oculto en funciones macro de un archivo de Microsoft Office y probablemente uno de los empleados lo abriese pensando que venía de alguien fiable, lo que se conoce como ingeniería social. Esto no ha sido confirmado por las autoridades, pero si es cierto supondría que, de nuevo, de nada sirve invertir millones en seguridad si cometemos el más simple de los errores como abrir el archivo que no se debe.