Actualidad·Historias·Iluminación

Los cortes de electricidad por acción de un malware ya son realidad

Parecía cosa reservada al cine o a los thrillers superventas, pero no: es la realidad pura y dura. Y ocurrió antes de Navidad en Ucrania. Durante varias horas el servicio de electricidad no funcionó por culpa de un troyano que atacó los sistemas de una central eléctrica en la región de Ivano-Frankivsk. El culpable tiene nombre: BlackEnergy.

Central eléctrica blog menoswatios

La ficción se volvió realidad el pasado veintitrés de diciembre en la región ucraniana de Ivano-Frankivsk. Durante varias horas la mitad de su población sufrió un apagón. Un accidente aislado que sólo afectaba a los clientes de la compañía eléctrica TNS, pensaron. Pero otras compañías también se vieron afectadas por el mismo problema. Y también diversos ministerios del país. La cosa era más grave de lo que parecía, hasta que por fin la compañía de seguridad ESET descubrió que el origen de la anomalía no era un fallo en la central sino culpa de BlackEnergy. Un troyano. No contentos, los ciberdelincuentes también se valieron de otro troyano, KillDisk, que impidió que los equipos pudieran reiniciarse. Por separado son efectivos. Juntos…

Por un lado, BlackEnergy es un troyano de puerta trasera modular usado desde 2014 en tareas de ciberespionaje, como ataques a sedes del Gobierno de Ucrania. En esta ocasión, su papel consistió en introducir a KillDisk, un troyano muy destructivo que, una vez ejecutado en los sistemas infectados por BlackEnergy, puede destruir vídeos y documentos. La variante utilizada en el ataque contra la central eléctrica ucraniana permitía al troyano borrar los archivos del sistema para evitar cualquier posibilidad de reinicio, y también incorporaba códigos específicos para sabotear sistemas industriales.

KillDisk se une a una lista iniciada por Stuxnet, malware que se cree fue desarrollado por EE.UU. e Irán para sabotear el programa nuclear iraní; y Havex, usado para atacar diferentes sistemas SCADA europeos.

FUENTE: Globb Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s