Nueva ola de ciberataques contra compañías eléctricas en UcraniaEscrito por Redacción TNI el 26/01/2016 a las 17:17:231679
ESET, empresa pionera en la detección proactiva de malware desde hace más de dos décadas, ha descubierto una nueva ola de ataques contra las compañías de distribución eléctrica en Ucrania que se une a los apagones que sufrieron algunos ciudadanos del país en diciembre pasado. La novedad, en esta ocasión, es que no se ha utilizado el malware BlackEnergy, causante de los cortes de luz en los últimos ataques.
Los escenarios de los ataques actuales no han cambiado mucho frente a los de diciembre. Los delincuentes enviaban a las víctimas potenciales emails con ficheros Excel maliciosos, así como con contenido html que enlazaba a un archivo PNG. Este fichero estaba alojado en un servidor remoto que avisaba a los atacantes cada vez que la víctima abría el correo electrónico.
“Pensábamos que el malware BlackEnergy se seguiría utilizando, pero los delincuentes han cambiado al protagonista de los ataques. Los atacantes utilizaron esta vez versiones modificadas de un troyano con funcionalidades de puerta trasera basado en código abierto ”, explica Robert Lipovsky, investigador de malware en ESET.
El troyano utilizado, controlado desde una cuenta de Gmail para dificultar su rastreo, era capaz de descargar archivos y ejecutar comandos. Otras funcionalidades del malware –como la posibilidad de realizar pantallazos, subir archivos o realizar registros de pulsaciones- se eliminaron del código.
Los ataques contra el sector energético de Ucrania han tenido mucha repercusión en todo el mundo por haber sufrido cortes masivos de electricidad como consecuencia de un ataque informático. El pasado 23 de diciembre, aproximadamente la mitad de la población de la región Ivano-Frankivsk, en el suroeste de Ucrania, se quedó sin electricidad durante varias horas. Según las investigaciones de ESET, los delincuentes estaban utilizando el troyano con funcionalidades de puerta trasera BlackEnergy para incorporar el componente KillDisk en los ordenadores afectados, de forma que no pudieran reiniciarse.
“Aún no tenemos pruebas para saber quién está detrás de estos ataques pero una simple deducción basada en la situación política del país puede darnos pistas… o no. Los nuevos descubrimientos no dicen nada sobre los orígenes del ataque: de hecho, nos hacen evitar llegar a conclusiones apresuradas”, continua Robert Lipovsky.
La información sobre los ataques de diciembre se puede encontrar en el blog de ESET. Para información técnica sobre estos nuevos ciberataques en Ucrania se puede visitar el siguiente enlace: http://blogs.protegerse.com/laboratorio/2016/01/21/nueva-oleada-de-ataques-contra-la-industria-electrica-de-ucrania/.
|