La seguridad es cada vez un problema más importante para empresas de cualquier tipo, especialmente si su negocio es un sector estratégico para una nación. Hace unos días, el pasado 23 de diciembre, una empresa ucraniana generadora de energía anunció que una parte del país había sufrido un corte del suministro a causa de un ciberataques.
Las autoridades del país han lanzado una investigación sobre lo sucedido, aunque el SBU, su servicio de seguridad, lanzó inmediatamente una operación de castigo a Rusia. Hasta el momento, los resultados de dicha investigación han encontrado un malware en la red de un centro regional de control.
Según analistas que han tenido acceso al mismo, este es un ejecutable para Windows de 32 bits con un código base al que se le pueden sumar módulos. Al ser un malware completamente nuevo, parece confirmarse que ha sido un ataque en toda regla. Este posee una función de borrado que podría poner en riesgo el sistema víctima del ataque.
La compañía ESET ha afirmado que este malware es el BlackEnergy, el cual ha sido encontrado en otras empresas energéticas ucranianas durante las navidades según indican otros expertos. Este malware lleva en uso desde 2007 y ha sido empleado en el pasado por los hackers rusos del grupo llamado Sandworm.
Con independencia de la autoría o el malware empleado, los expertos en seguridad consideran improbable que un ataque pueda provocar un fallo de toda la red, o que su impacto se extienda por varias semanas. Aún así, quedan muchas preguntas en el aire, las cuales irán contestándose poco a poco.
Vía: Motherboard.
