A finales de 2015, una empresa ucraniana generadora de energía anunció que una parte del país había sufrido un corte del suministro a causa de un ciberataques. La investigación llevada a cabo por las autoridades del país apuntaron a que Rusia estaba tras el ataque.
La compañía ESET afirmó que este malware es el BlackEnergy. Este, según otros expertos, también fue encontrado en otras empresas energéticas ucranianas durante las navidades. Este malware lleva en uso desde 2007 y ha sido empleado en el pasado por los hackers rusos del grupo llamado Sandworm.
El Departamento de Seguridad Nacional de los Estados Unidos ha confirmado que se trató de un ataque informático organizado, aunque no ha comentado quienes son sus responsables. Sí han comentado que el ataque tuvo varias fases, empezando por la instalación del malware. Una vez iniciado, bombardearon el servicio de atención al cliente con llamadas falsas para que fuera imposible reportar el apagón.
Las conclusiones de la agencia estadounidense se basan únicamente en entrevistas, ya que no han tenido acceso a las pruebas técnicas. La infección se habría producido a través de correo electrónico, mediante la técnica de spear fishing, la cual consiste en enviar mensajes a empleados clave con información sacada de las redes sociales para que resulte más convincente.
Con independencia del malware empleado, los expertos en seguridad consideraron el pasado enero que era improbable que un ataque pueda provocar un fallo de toda la red, o que su impacto se extienda por varias semanas. Aún así, sigue siendo desconocida la autoría del ataque.
Vía: BBC Technology.
