Red electrica ucraniana soporta ciberataques: Ha sido solo suerte?

De BBC NEWS
Por JOE TIDY


La red eléctrica de Ucrania ha sido atacada varias veces por piratas informáticos
El gobierno ucraniano ha revelado que evitó por poco un grave ataque cibernético en la red eléctrica del país.

Los piratas informáticos se dirigieron a una de sus compañías de energía más grandes, tratando de cerrar las subestaciones, lo que habría provocado apagones para dos millones de personas.

El software malicioso utilizado en el ataque es similar al utilizado por los piratas informáticos rusos que anteriormente causaron cortes de energía en Kiev.

Los investigadores creen que el grupo militar ruso Sandworm es el responsable.

Se trata del ciberataque más grave lanzado hasta ahora contra Ucrania desde la invasión rusa.

En una conferencia de prensa el martes, Viktor Zhora, vicepresidente del Servicio Estatal de Comunicaciones Especiales, dijo que su equipo fue alertado de un posible ataque a las redes de energía al comienzo de la invasión de su país.

Dijo que a pesar de un gran esfuerzo para asegurar las defensas cibernéticas de las organizaciones de energía en el país, los piratas informáticos habían podido comprometer a una empresa privada no identificada responsable del suministro de energía a dos millones de residentes.

“Los piratas informáticos planearon los cortes de electricidad para el 8 de abril, para el viernes por la noche, antes del fin de semana”, dijo Zhora.

“Parece que hemos tenido mucha suerte de responder a esto de manera oportuna”.

Ucrania dice que está librando la primera ‘guerra híbrida’
Los tres ciberataques rusos que más teme Occidente
Zhora agradeció a los investigadores de las empresas de ciberseguridad Eset y Microsoft por ayudar a identificar y neutralizar el software malicioso utilizado en el ataque.

En un comunicado, Eset dijo que había trabajado en estrecha colaboración con la autoridad cibernética de Ucrania “para remediar y proteger esta red de infraestructura crítica”.

Agregó: “La colaboración resultó en el descubrimiento de una nueva variante del malware Industroyer, que nosotros, junto con [la autoridad cibernética ucraniana] Cert-UA, llamamos Industroyer2”.

Industroyer es el nombre que se le dio a la pieza de malware que se usó en 2016 para desconectar las subestaciones eléctricas en Kiev durante aproximadamente una hora.

Ese ataque fue atribuido a un equipo de piratería respaldado por el Kremlin conocido como Sandworm, supuestamente una unidad cibermilitar rusa y parte de su agencia de inteligencia militar extranjera, el GRU.

Sandworm también está acusado de causar apagones que afectaron a más de 200.000 hogares en varios pueblos y ciudades de Ucrania el año anterior.

Rusia niega haber llevado a cabo los ciberataques, pero ambos incidentes han sido culpados públicamente por los EE. UU. y la UE a Sandworm, y las autoridades cibernéticas han nombrado a algunos sospechosos de piratería.

Ucrania, además de implementar varios tipos de malware destructivo, incluido CaddyWiper.

CaddyWiper es una de varias piezas de software de limpieza que se están extendiendo por Ucrania, diseñadas para eliminar datos en sistemas informáticos infectados.

También se utilizó un limpiaparabrisas para interrumpir el proveedor de comunicaciones por satélite de EE. UU. Viasat el primer día de la invasión de Ucrania.

VER NOTA COMPLETA EN https://www.bbc.com/news/technology-61085480

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top