Es un hecho que la ciberdelincuencia no da tregua, y muestra de ello ha quedado de manifiesto en las conclusiones de una investigación de ESET, en las que se revela que unos ciberataques fueron los causantes de los fallos eléctricos -del pasado 23 de diciembre- que dejaron sin electricidad durante varias horas a casi la mitad de la población de la región Ivano-Frankivsk, en el suroeste de Ucrania.
Portavoces de la líder en seguridad de Eslovaquia, han reseñado que tras analizar el malware KillDisk utilizado en los ataques, los diestros de ESET descubrieron que la nueva variante del malware incluía funcionalidades adicionales que tenían como objetivo sabotear sistemas industriales. “Los delincuentes estaban utilizando el troyano de puerta trasera BlackEnergy para incorporar el componente KillDisk en los ordenadores afectados de forma que no pudieran reiniciarse”, han especificado.
Los expertos de ESET descubrieron que el corte de energía a la compañía TSN no era un incidente aislado y que otras compañías de distribución de electricidad estaban siendo atacadas por cibercriminales al mismo tiempo.
Ahora bien, con respecto a datos acerca de BlackEnergy, de igual manera se ha conocido que es modular y emplea diferentes componentes descargables para realizar tareas específicas. Además, en los últimos ataques contra las compañías eléctricas de Ucrania, incluía funcionalidades adicionales que permitían a este troyano no sólo borrar archivos del sistema para evitar cualquier posibilidad de reinicio –algo común en los troyanos más destructivos- sino que también portaba códigos específicos para sabotear sistemas industriales.
El troyano KillDisk se ejecuta en sistemas ya infectados con BlackEnergy (…) Videos y documentos quedan destruidos.
“La primera conexión entre BlackEnergy y KillDisk fue denunciada por la Secretaría de Ciberseguridad del Gobierno de Ucrania, CERT-UA, en noviembre de 2015. En ese momento, varias compañías habían sido atacadas durante las elecciones locales en el país y, debido al ataque, se habían destruido documentos gubernamentales y material grabado en vídeo”, han destacado los de ESET.
Y entre otros antecedentes puestos a la luz, se ha sabido que mientras que los principales objetivos de los ataques de 2014 parecían tener que ver con el espionaje -con ataques de alto perfil a diferentes sedes del gobierno ucraniano- en los recientes ataques contra las empresas de distribución de electricidad en Ucrania primero se descargó el troyano destructivo KillDisk y luego se ejecutó en los sistemas previamente infectados con el troyano BlackEnergy.
Equipo de redacción de GizTab
