El día 23 de Diciembre, en la región de Ivano-Frankivsk, en el suroeste de Ucrania, se produjo un apagón como consecuencia de un ciberataque coordinado que afectó a tres de las principales compañías de electricidad ucranianas de la región, lo cuál produjo que más de la mitad de la población, unas 80.000 personas, quedará sin electricidad durante 3 a 6 horas.
El día anterior a la celebración de la Nochebuena, el 23 de Diciembre de 2015, se produjo el primer apagón causado por un ataque cibernético a tres de las principales compañías eléctricas de la región de Ivano-Frankivsk, que dejaron sin suministro durante horas a cientos de ciudadanos, con los consecuentes problemas asociados a la falta de electricidad en unas fechas tan señaladas.
Este hecho es significativo ya no porque se produzca un apagón, ya que puede ser un hecho normal en muchas partes del planeta, sino por el origen del mismo, un ataque cibernético planeado por crackers a punto de empezar las Navidades en un país que continúa en lucha. Muchos expertos dudaban de que unos cibercriminales pudieran atacar de forma coordinada un sector estratégico para un país, como es el energético, pero hace apenas un mes, nuestros temores se confirmaron. Hasta ahora se habían producido filtraciones de informaciones confidenciales o altamente sensibles, fotografías de famosos, pirateo de películas que todavía no habían sido lanzadas al mercado, pero nunca habían llegado a este punto, el de atacar de forma planeada a varias empresas de la industria energética, con lo que ello supone para la población civil y para las empresas implicadas.
Los investigadores de la empresa de seguridad ESET señalaron que la vía para inyectar el código malicioso en los sistemas eléctricos podría ser un troyano de la familia BlackEnergy, que fué descubierto en el año 2007, el cual los crackers habrían utilizado para activar un malware conocido como “KillDisk”
Se trató por lo tanto de un ataque perfectamente coordinado y planificado, los propios investigadores sostienen que el malware “KillDisk” formó parte de un gran entramado que también incluyó la interacción directa de los atacantes para iniciar los cortes eléctricos.
Los cibercriminales fueron más allá y también decidieron bloquear todas las comunicaciones entre los clientes y el sistema de control, con el objetivo de dificultar descubrir que se había producido un ataque de esas características y semejante magnitud.
Esperamos que esta situación no se vuelva a repetir en el futuro, pero bien es cierto que el inicio de este ciberataque y su éxito, puede ser el detonante para que otros crackers se decidan a volver a atacar instalaciones eléctricas o de otro tipo que se encuentren con mayores vulnerabilidades, por eso, se hace tremendamente necesario el mejorar los sistemas informáticos, haciéndolos más fuertes ante posibles ataques y contando con profesionales expertos en las plantillas de las empresas.
*En Aucal Business School puedes estudiar el curso Experto en Seguridad Integral, en colaboración con la Universidad Antonio de Nebrija, con el objetivo de desarrollar las habilidades y conocimientos necesarios que le permitirán reaccionar de manera eficaz ante una señal de alarma de cualquier naturaleza.
Este Título Propio está especialmente diseñado para aquellas personas interesadas en el área de la Seguridad Integral, tanto privada como pública, los cuales bien trabajan en una central receptora de alarmas o como operador de CRA, trabajadores del programa ACUDA, a responsables en empresas de seguridad de instalaciones críticas en cualquier corporación o de instalaciones convencionales. Tiene una duración de 9 meses, con 30 ECTS, la modalidad es online y la convocatoria está abierta para que te matricules.
¿Qué sector estratégico crees que puede ser el próximo atacado por parte de los cibercriminales?
¿Crees que este primer ciberataque a un sector estratégico producirá un cambio en la tipología de los ataques cibernéticos?
Más información
Se produce el primer corte de electricidad por un ataque de malware
Ucrania sufre el primer apagón causado por un ciberataque de la historia