Nueva ola de ciberataques contra compañías eléctricas en Ucrania
ESET ha descubierto una nueva ola de ataques contra las compañías de distribución eléctrica en Ucrania que se une a los apagones que sufrieron algunos ciudadanos del país en diciembre pasado. La novedad, en esta ocasión, es que no se ha utilizado el malware BlackEnergy, causante de los cortes de luz en los últimos ataques.
Los escenarios de los ataques actuales no han cambiado mucho frente a los de diciembre. Los delincuentes enviaban a las víctimas potenciales emails con ficheros Excel maliciosos, así como con contenido html que enlazaba a un archivo PNG. Este fichero estaba alojado en un servidor remoto que avisaba a los atacantes cada vez que la víctima abría el correo electrónico.
“Pensábamos que el malware BlackEnergy se seguiría utilizando, pero los delincuentes han cambiado al protagonista de los ataques. Los atacantes utilizaron esta vez versiones modificadas de un troyano con funcionalidades de puerta trasera basado en código abierto”, explica Robert Lipovsky, investigador de malware en ESET.
El troyano utilizado, controlado desde una cuenta de Gmail para dificultar su rastreo, era capaz de descargar archivos y ejecutar comandos. Otras funcionalidades del malware –como la posibilidad de realizar pantallazos, subir archivos o realizar registros de pulsaciones- se eliminaron del código.
Los ataques contra el sector energético de Ucrania han tenido mucha repercusión en todo el mundo por haber sufrido cortes masivos de electricidad como consecuencia de un ataque informático. El pasado 23 de diciembre, aproximadamente la mitad de la población de la región Ivano-Frankivsk, en el suroeste de Ucrania, se quedó sin electricidad durante varias horas. Según las investigaciones de ESET, los delincuentes estaban utilizando el troyano con funcionalidades de puerta trasera BlackEnergy para incorporar el componente KillDisk en los ordenadores afectados, de forma que no pudieran reiniciarse.
“Aún no tenemos pruebas para saber quién está detrás de estos ataques pero una simple deducción basada en la situación política del país puede darnos pistas… o no. Los nuevos descubrimientos no dicen nada sobre los orígenes del ataque: de hecho, nos hacen evitar llegar a conclusiones apresuradas”, continua Robert Lipovsky.