Noticias

BlackEnergy reaparece atacando empresas estratégicas

Publicado

en

BlackEnergy, un troyano de alto nivel utilizado contra objetivos políticamente sensibles y sistemas de control industrial, ha reaparecido atacando medios de comunicación y empresas de energía en Ucrania.

BlackEnergy fue descubierto por primera vez en 2007 y desde entonces ha ido reapareciendo en zonas de conflicto, cada vez más potente y mejorado.

Además de ser capaz de borrar archivos del sistema para que el sistema no arranque en una funcionalidad típica de un troyano, en la última variante contra empresas de distribución de energía se detectó un componente KillDisk encargado de sabotear sistemas industriales.

La única forma de defenderse contra un malware como BlackEnergy es evitar infectarse, explican los expertos. Si bien es imposible determinar con certeza su naturaleza, los objetivos apuntan a un estado nación con objetivos políticos o militares.

Se sospecha que es de origen ruso porque fue usado en Estonia (2007), Georgia (2008) y ahora en Ucrania desde 2014. «Los grupos criminales sofisticados no gastan el tiempo ni los recursos para atacar medios de comunicación o la infraestructura energética crítica. Esos objetivos no ofrecen la rentabilidad que los grupos criminales buscanPor otro lado, un Estado-nación, el más probable Rusia, está detrás de los ataques. Las tácticas y objetivos encajan en el uso en el pasado de Rusia de armas cibernéticas en apoyo de sus objetivos militares y políticos», explican.

En 2014 se descubrió que piratas informáticos rusos aprovecharon una vulnerabilidad Zero Day en Windows para espiar durante años y entre otros, a la organización militar OTAN. Además de la OTAN, los ciberpiratas espiaron a organizaciones gubernamentales ucranianas y de la Europa Occidental, grandes compañías mundiales dedicadas a sectores estratégicos como la energía y las telecomunicaciones, así como a instituciones académicas estadounidenses.

Otra muestra más de la ciberguerra fría que según algunos analistas está en marcha hace bastante tiempo e implica a las grandes potencias mundiales, en especial Estados Unidos, Rusia y China, que cuenta con auténticos ciberejércitos.

Lo más leído

Salir de la versión móvil