Seguridad

Los hackers ucranianos atacaron previamente objetivos de minería y ferrocarril

Los ataques han alertado a la comunidad internacional de seguridad por resultar ser una prueba evidente de lo devastador que pueden resultar los ataques dirigidos a gobiernos y servicios de primera necesidad.

Tren en tunel seguridad

Según expertos de la compañía de seguridad Trend Micro, los atacantes que paralizaron en el mes de diciembre el sistema energético del país, podrían haber cometido poco antes ataques dirigidos a una empresa minera y otra ferroviaria.

La empresa de seguridad indica que tras su última investigación llevada a cabo, han comprobado que existen trazas del mismo código malicioso conocido como BlackEnergy y KillDisk en ambas ocasiones.

Kyle Wilhoit, un investigador senior, destaca que “existe una notable afinidad entre el malware utilizado, la infraestructura, las coincidencias de nombres, y el grado y uso de este tipo de malware”. Los ataques cibernéticos llevados a cabo contra las dos empresas de servicio público, Prykarpattya Oblenergo y Kyivoblenergo, han despertado una gran preocupación en el mundo de la seguridad, que ha advertido que los ataques contra los sistemas industriales podrían llegar a causar daños sin cuantificar.

Kyivoblenergo aseguró en su día que cerca de 80.000 clientes se quedaron sin electricidad durante al menos seis horas después de que 30 subestaciones se quedaran sin energía. El servicio pudo ser restaurado después de que los operadores tomaran el control manual de dichas estaciones. El malware utilizado en los ataques, conocido como Black Energy, ha sido vinculado a un grupo con nickname Sandworm Team, según destaca la firma iSight Partners. Su procedencia podría ser rusa.

Black Energy infectó a la empresa minera, según afirma Wilhoit. El malware de los ataques mencionados se valió de los mismos servidores de comando, así como de herramientas similares para tomar el control. La empresa minera también estaba infectada con varias versiones de KillDisk, que está diseñado para dejar a un equipo inservible al sobrescribir su sistema de arranque conocido como MBR (Master Boot Record). Además, KillDisk también sobrescribe los archivos para dejarlos inservibles.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper