Noticias
BlackEnergy reaparece atacando empresas estratégicas
BlackEnergy, un troyano de alto nivel utilizado contra objetivos políticamente sensibles y sistemas de control industrial, ha reaparecido atacando medios de comunicación y empresas de energía en Ucrania.
BlackEnergy fue descubierto por primera vez en 2007 y desde entonces ha ido reapareciendo en zonas de conflicto, cada vez más potente y mejorado.
Además de ser capaz de borrar archivos del sistema para que el sistema no arranque en una funcionalidad típica de un troyano, en la última variante contra empresas de distribución de energía se detectó un componente KillDisk encargado de sabotear sistemas industriales.
La única forma de defenderse contra un malware como BlackEnergy es evitar infectarse, explican los expertos. Si bien es imposible determinar con certeza su naturaleza, los objetivos apuntan a un estado nación con objetivos políticos o militares.
Se sospecha que es de origen ruso porque fue usado en Estonia (2007), Georgia (2008) y ahora en Ucrania desde 2014. «Los grupos criminales sofisticados no gastan el tiempo ni los recursos para atacar medios de comunicación o la infraestructura energética crítica. Esos objetivos no ofrecen la rentabilidad que los grupos criminales buscan. Por otro lado, un Estado-nación, el más probable Rusia, está detrás de los ataques. Las tácticas y objetivos encajan en el uso en el pasado de Rusia de armas cibernéticas en apoyo de sus objetivos militares y políticos», explican.
En 2014 se descubrió que piratas informáticos rusos aprovecharon una vulnerabilidad Zero Day en Windows para espiar durante años y entre otros, a la organización militar OTAN. Además de la OTAN, los ciberpiratas espiaron a organizaciones gubernamentales ucranianas y de la Europa Occidental, grandes compañías mundiales dedicadas a sectores estratégicos como la energía y las telecomunicaciones, así como a instituciones académicas estadounidenses.
Otra muestra más de la ciberguerra fría que según algunos analistas está en marcha hace bastante tiempo e implica a las grandes potencias mundiales, en especial Estados Unidos, Rusia y China, que cuenta con auténticos ciberejércitos.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
