Investigadores afirman que el ataque a la red de suministro eléctrico de Ucrania fue obra de hackers rusos

The hacking attack left thousands of citizens in western Ukraine without power in December. Image by Juanedc on Flickr, CC BY 2.0.

El ataque informático dejó a miles de ciudadanos al oeste de Ucrania sin electricidad en diciembre. Imagen de Juanedc en Flickr, CC BY 2.0.

De acuerdo con investigadores estadounidenses, el presunto ciberataque que provocó una suspensión temporal de la red eléctrica de Ucrania probablemente fue perpetrado por los hackers rusos.

El equipo de investigación en seguridad cibernética, iSIGHT Partners, informó a la revista Infosecurity que esto fue obra del grupo de hackers rusos denominados como Sandworm.

El Servicio de Seguridad de Ucrania también ha culpado a Rusia por el apagón que se dio el 23 de diciembre en la región de Ivano-Frankivsk al oeste del país, el cual afectó a casi 80 000 ciudadanos. La compañía de energía local, Prycarpattyaoblenergo, reportó, en su momento, que parte de su área de cobertura, incluyendo a la capital regional de Ivano- Frankivsk, se quedó sin el servicio durante seis horas debido a una «interferencia» en sus sistemas de control industriales. Las autoridades rusas hasta el momento no han emitido comentarios con respecto a las acusaciones.

Los expertos de iSIGHT echan la culpa al colectivo Sandworm (cuyo nombre es una referencia a la serie de ciencia ficción «Dune») basándose en su análisis del software malicioso conocido como BlackEnergy 3 y KillDisk, que fueron utilizados en el ataque. BlackEnergy es un malware que el grupo de afiliación rusa utiliza regularmente; y el monitoreo ha revelado que reanudaron la actividad del mismo el año pasado en Ucrania, afectando así el gobierno, las telecomunicaciones y al sector de energía. Se presume que este programa también se empleó en los ataques destructivos en contra de los medios de comunicación ucranianos durante las recientes elecciones.

Previamente se pensaba que el grupo de hackers rusos estaba detrás de inofensivos ataques en Estados Unidos y Europa, cuyo principal objetivo era el espionaje, por lo tanto, no se reportaron cortes en el suministro de electricidad o destrucción física como consecuencia de los mismos.

«iSIGHT cree que la actividad es de origen ruso y las intromisiones que se realizaron en contra de los sistemas de supervisión, control y adquisición de datos (SCADA) de Estados Unidos y Europa fueron maniobras de reconocimiento para un ataque», afirmó un representante de la compañía a la revista Infosecurity.

El director de análisis de espionaje de iSIGHT, John Hultquist, indicó a Reuters que no quedó claro si el equipo de Sandworm estaba trabajando directamente para el gobierno ruso. «Es un actor ruso que opera paralelamente a los intereses de Estado», Hultquist aseveró. «Si es o no autónomo, lo desconocemos».

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.