Arrecian los ciberataques dirigidos a empresas energéticas ucranianas

Un número creciente de empresas energéticas de Ucrania está sufriendo ciberataques estos días, como continuación a los ciberasaltos perpetrados hace poco más de un mes, que dejaron sin servicio durante un breve intervalo de tiempo a miles de abonados.

El desarrollador de sistemas de seguridad Eset ha comentado recientemente que este tipo de ataques emplea un tipo de malware diferente. “Estos ciberatacantes utiliza un malware basado en una especie de troyano desarrollado en código abierto”, ha señalado Robert Lipovsky, investigador de sistemas de seguridad de Eset, al tiempo que ha señalado que este nuevo hallazgo profundiza todavía más en el misterio que envuelve los intereses de los que están detrás de los ataques a las empresas de abastecimiento energético del país.

Los araques de diciembre contra dos proveedores de servicio, Prykarpattyaoblenergo y Kyivoblenergo, se corresponden con los incidentes mejor documentados a día de hoy de una amenaza contra infraestructuras críticas; algo que los expertos ya habían advertido con anterioridad. “No obstante, los ataques que se están produciendo en la actualidad no aportan signos que puedan desvelar su procedencia. Muy al contrario, estos incidentes nos recuerdan que no hemos de caer en conclusiones temerarias”, afirma Lipovsky.

La compañía Kyivoblenergo señalo en un reciente comunicado que, debido al ciberataque sufrido hace cuatro semanas, 80.000 clientes sufrieron la suspensión del suministro por un breve intervalo de tiempo en un incidente que provocó la caída de 30 subestaciones de servicio. El percance pudo subsanarse gracias a la intervención manual de los operarios de las estaciones. Se sabe también, que el malware empleado en los ataques, denominado Black Energy, ha sido remitido por la firma de seguridad iSight Partners a un grupo con importantes intereses en Rusia, cuyo apodo es Sandworm Team.