Reporta Darktrace nuevo ciberataque a central eléctrica en Ucrania
abril 13, 2022Darktrace, proveedora de IA de autoaprendizaje y ciberseguridad, informó que el martes 12 de abril se reportó un ciberataque del malware “Industroyer” por parte de la agrupación de hackers rusa “Sandworm”, a una central eléctrica en Ucrania.
Según Darktrace, este es el grupo que operó el ciberataque ala estación de transmisión eléctrica Norte de Kiev en 2016 una semana antes de Navidad, causando apagones importantes en la capital de Ucrania. El martes, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) y la empresa eslovaca de ciberseguridad ESET; emitieron avisos informando que el grupo Sandworm, confirmado como la Unidad 74455 de la agencia de inteligencia militar rusa (GRU); había atacado subestaciones eléctricas de alto voltaje en Ucrania utilizando una variación de un malware conocido como “Industroyer” o “Crash Override”.
Al respecto, Justin Fier, VP of Tactical Risk & Response de Darktrace, comparte su análisis sobre los esfuerzos que Ucrania y la Alianza de los Cinco Ojos llevan a cabo para fortalecer sus defensas y contraatacar eventualmente:
Esta noticia representa un gran avance con respecto a los anteriores ataques DDoS, relativamente poco sofisticados, y es particularmente interesante ver que Sandworm ha vuelto a aparecer en la escena. El CISA y otras agencias gubernamentales de la alianza de inteligencia de los Cinco Ojos o Five Eyes (Australia, Canadá, Estados Unidos, Reino Unido y Nueva Zelanda) han estado anticipando un ataque como éste y emitiendo advertencias detalladas durante algún tiempo.
Aunque no podemos confirmar estas acusaciones, la esperanza es que los gobiernos de todo el mundo tomen en serio el ataque y se den cuenta de que lo mismo podría ocurrirles a ellos. Cualquier ataque en suelo ucraniano también podría producirse en cualquier otro lugar, ser replicado por otros grupos de ciberdelincuentes o estados-nación, o causar un efecto dominó en toda la cadena de suministro mundial.
Durante esta denominada “World War Wired” en curso, debemos preocuparnos no sólo por la perspectiva de una ojiva entrante, sino también por los ciberataques que destruyen la infraestructura.
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.