El Equipo de Respuestas a Emergencias Informáticas de Ucrania (CERT-UA) logró interrumpir una operación del grupo de ‘hackers’ Sandworm, piratas informáticos conocidos por trabajar para la inteligencia militar de Rusia. Este grupo de ciberdelincuentes intentó derribar un proveedor de energía ucraniano.
La operación consistió en desconectar las subestaciones eléctricas del proveedor no identificado utilizando una versión del potente malware Industroyer, dijo CERT-UA en un informe de seguridad.
Industroyer fue utilizado por el grupo Sandworm para cortar la energía en Ucrania en 2016, lo que produjo que cientos de hogares se queden sin electricidad dos días antes de Navidad.
Industroyer 2
Investigadores de la compañía de ciberseguridad ESET colaboró con CERT-UA para analizar el malware y dijeron que se construyó utilizando el código fuente del Industroyer del 2016, que lo calificó en su momento como «la mayor amenaza para los sistemas de control industrial desde Stuxnet.«
La variante, apodada como «Industroyer 2», fue ejecutada por los ‘hackers’ en un intento por causar daños a las subestaciones eléctricas de alto voltaje. Los piratas informáticos también atacaron los servidores Linux de la organización utilizando otras variantes de malwares denominados Orcshred, Soloshred y Awfulshred.
Los piratas informáticos violaron la red del proveedor de energía cerca del 22 de febrero, y planearon cortar la energía en una región ucraniana el 8 de abril. Sin embargo, CERT-UA dice que «la implementación del plan malicioso [de Sandworm] hasta ahora se ha evitado».
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.