Un grupo de hackers ruso vinculado al ejército ha intentado infiltrarse en subestaciones eléctricas ucranianas y desplegar un código malicioso capaz de cortar la electricidad, según informaron este martes funcionarios del gobierno ucraniano e investigadores privados.
El ciberataque parece haber sido frustrado: el Equipo de Respuesta a Emergencias Informáticas del gobierno ucraniano dijo haber impedido que los atacantes “llevaran a cabo [su] intención maliciosa”.
El intento de hackeo no afectó al suministro de electricidad en la compañía eléctrica, dijo Victor Zhora, un alto funcionario ucraniano de ciberseguridad.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. estaba trabajando estrechamente con los funcionarios ucranianos para entender el incidente y compartir cualquier información relevante para proteger la infraestructura de EE.UU., según tuiteó este martes la directora de la CISA, Jen Easterly.
Los piratas informáticos a los que se atribuye el incidente —un grupo conocido como Sandworm que el Departamento de Justicia de EE.UU. ha atribuido a la agencia de inteligencia militar rusa GRU— son motivo de gran preocupación para los investigadores de ciberseguridad de todo el mundo porque cortaron la electricidad en partes de Ucrania en 2015 y 2016.
En este reciente incidente, los hackers trataron de desplegar un código malicioso “contra subestaciones eléctricas de alto voltaje en Ucrania” el 8 de abril, y parecían estar preparando el ataque dos semanas antes, según la empresa de ciberseguridad ESET, que investigó el ataque.
Es el tipo de ciberataque avanzado que muchos funcionarios estadounidenses y analistas de ciberseguridad predijeron que acompañaría a la invasión rusa de Ucrania.
“Mucha gente esperaba que ocurriera algo así, con infraestructuras críticas atacadas por malware realmente avanzado”, dijo Jean-Ian Boutin, director de investigación de amenazas de ESET.
Aunque este hackeo puede haber sido frustrado, los anteriores hackeos de Sandworm en Ucrania han sido perturbadores.
Un ciberataque de 2015 que las autoridades estadounidenses atribuyeron a Sandworm cortó el suministro eléctrico a un cuarto de millón de personas en Ucrania. Un segundo ataque en 2016 a una subestación eléctrica en las afueras de Kyiv causó un apagón menor, pero el código malicioso utilizado era más sofisticado, según los analistas.
La herramienta de hackeo utilizada en el reciente intento de ciberataque a la compañía eléctrica ucraniana era una variación del software malicioso conocido como Industroyer que se utilizó en el hackeo de 2016, dijeron los investigadores de ESET.
“Es algo que no vemos a menudo. Y el hecho de que Industroyer se utilizó hace años… esto es muy significativo”, dijo Boutin.
*Con información de CNN
