Ucrania para un ciberataque a sus eléctricas con ayuda de Microsoft y ESET
Ucrania estaría parando ciberataques ocurridos contra su infraestructura eléctrica gracias a Microsoft y ESET.
13 abril, 2022 11:04Noticias relacionadas
Como parte de la invasión rusa a Ucrania, el ejecutivo de Zelenski está siendo bombardeado con ataques hacker de gran tamaño que, afortunadamente, no se han visto repetidos en otros países como España. Tanto es así que el gobierno de Ucrania se ha visto obligado a crear su propio ejército de hackers para realizar una contraofensiva a Rusia. Afortunadamente, Ucrania está recibiendo ayuda de algunos agentes externos como la firma de ciberseguridad ESET y Microsoft.
Y es que Ucrania sufrió esta misma semana un ataque con una nueva variante de un peligroso malware llamado Industroyer, distribuido por el grupo Sandworm APT en 2016, en este caso usado para intentar cortar el suministro eléctrico ucraniano. No obstante, este ataque pudo ser parado a tiempo, tal y como recoge Reuters.
El Equipo Gubernamental de Respuesta a Emergencias Informáticas de Ucrania, el CERT-UA, aseguró que esta variante de Industroyer se usó en "varios elementos de infraestructura" críticos en Ucrania, como subestaciones eléctricas de alto voltaje, equipos de red y servidores con Linux y ordenadores y equipos usados en estas mismas centrales.
Parando ciberataques
En este caso se han involucrado la ESET y la firma de Redmond Microsoft. El CERT-UA ha explicado que la infraestructura energética de Ucrania "sufrió dos oleadas de ataques" y que los primeros indicios datan de febrero de 2022, justo en las semanas en las que comenzó la invasión. "La desconexión de las subestaciones eléctricas y el desmantelamiento de la infraestructura de la empresa estaban previstos para la noche del viernes 8 de abril".
Industroyer no fue la única arma usada en estos ataques. ESET aseguró que se usaron otras familias de malware como CaddyWiper, AWFULSHRED, SOLOSHRED y ORCSHRED. Lo más preocupante es que aunque la CERT-UA cree que los atacantes pudieron acceder a la red eléctrica creando "cadenas de túneles SSH", la ESET no está segura de cómo los atacantes comprometieron el sistema del Sistema de Control Industrial de la CERT-UA en primer lugar.
Victor Zhora, portavoz del gobierno de Ucrania, ha explicado que el ataque ha sido establecido para "inhabilitar una serie de instalaciones, incluidas las subestaciones eléctricas" y atribuye la autoría de estos ciberataques a Rusia. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, aseguró que estaban colaborando con la CERT-UA.
Respecto a Microsoft, la firma de Redmond ya ha explicado anteriormente que se están encargando de parar ciertos ataques dirigidos a Ucrania por parte de actores rusos. En este caso, estos ataques tenían como objetivo instituciones ucranianas de alto calado provenientes del grupo de hackers Strontium.