CIBERCRIMEN | Noticias | 12 FEB 2016

Los hackers ucranianos atacaron previamente objetivos de minería y ferrocarril

Tags: Seguridad
Los ataques han alertado a la comunidad internacional de seguridad por resultar ser una prueba evidente de lo devastador que pueden resultar los ataques dirigidos a gobiernos y servicios de primera necesidad.
Tren en tunel seguridad
Alfonso Casas

Según expertos de la compañía de seguridad Trend Micro, los atacantes que paralizaron en el mes de diciembre el sistema energético del país, podrían haber cometido poco antes ataques dirigidos a una empresa minera y otra ferroviaria.

La empresa de seguridad indica que tras su última investigación llevada a cabo, han comprobado que existen trazas del mismo código malicioso conocido como BlackEnergy y KillDisk en ambas ocasiones.

Kyle Wilhoit, un investigador senior, destaca que “existe una notable afinidad entre el malware utilizado, la infraestructura, las coincidencias de nombres, y el grado y uso de este tipo de malware”. Los ataques cibernéticos llevados a cabo contra las dos empresas de servicio público, Prykarpattya Oblenergo y Kyivoblenergo, han despertado una gran preocupación en el mundo de la seguridad, que ha advertido que los ataques contra los sistemas industriales podrían llegar a causar daños sin cuantificar.

Kyivoblenergo aseguró en su día que cerca de 80.000 clientes se quedaron sin electricidad durante al menos seis horas después de que 30 subestaciones se quedaran sin energía. El servicio pudo ser restaurado después de que los operadores tomaran el control manual de dichas estaciones. El malware utilizado en los ataques, conocido como Black Energy, ha sido vinculado a un grupo con nickname Sandworm Team, según destaca la firma iSight Partners. Su procedencia podría ser rusa.

Black Energy infectó a la empresa minera, según afirma Wilhoit. El malware de los ataques mencionados se valió de los mismos servidores de comando, así como de herramientas similares para tomar el control. La empresa minera también estaba infectada con varias versiones de KillDisk, que está diseñado para dejar a un equipo inservible al sobrescribir su sistema de arranque conocido como MBR (Master Boot Record). Además, KillDisk también sobrescribe los archivos para dejarlos inservibles.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información