El documento, escrito por el Equipo de Respuesta a Emergencias Informáticas (CERT) estatal de Ucrania, describe «al menos dos intentos de ataque exitosos», uno de los cuales terminó el 19 de abril de 2019 con la dependencia de Rusia.

Después de la publicación, Victor Zhora, subjefe del servicio especial estatal de Ucrania para el desarrollo digital, describió el informe privado como «preliminar» a Wired y lo calificó como un «error».

Ya sea que hayan tenido éxito o no, los ataques cibernéticos en la red eléctrica de Ucrania representan una continuación peligrosa de la agresión de Rusia contra Ucrania por parte de un grupo de piratas informáticos conocido como Sandworm, que Estados Unidos ha identificado como la unidad de inteligencia militar rusa 74455.

Los piratas informáticos que se cree que trabajan para la inteligencia rusa interrumpieron previamente el sistema eléctrico de Ucrania tanto en 2015 como en 2016. Si bien el ataque de 2015 fue principalmente manual, el incidente de 2016 fue un ataque automatizado realizado con un malware llamado Industroyer. El malware que los investigadores encontraron en los ataques de 2022 se denominó Industroyer2 debido a su similitud.

“Estamos lidiando con un adversario que nos ha estado perforando en el ciberespacio durante ocho años”, dijo Zhora a los periodistas el martes. “El hecho de que hayamos podido prevenirlo demuestra que somos más fuertes y estamos mejor preparados [than last time] .”

Los analistas de ESET analizaron el código de Industroyer2 para mapear sus capacidades y objetivos. Los piratas intentaron no solo cortar la electricidad, sino también destruir las computadoras que los ucranianos usan para controlar su red eléctrica. Eso habría cortado la capacidad de volver a conectar rápidamente la energía usando las computadoras de la empresa de servicios públicos.

En ciberataques anteriores, los ucranianos pudieron recuperar rápidamente el control en cuestión de horas mediante operaciones manuales, pero la guerra lo ha hecho extremadamente difícil. No es tan fácil enviar un camión a una subestación cuando los tanques y soldados enemigos pueden estar cerca y las computadoras han sido saboteadas.

«Si están librando abiertamente una guerra contra nuestro país y golpeando hospitales y escuelas ucranianas, no tiene sentido esconderse», dijo Zhora. «Una vez que has golpeado casas ucranianas con cohetes, no hay necesidad de esconderse».

Dado el historial de ataques cibernéticos agresivos de Moscú en Ucrania y en todo el mundo, los expertos esperaban que los piratas informáticos del país emergieran y causaran estragos. Los funcionarios estadounidenses han pasado meses advirtiendo a Rusia de una escalada mientras se involucra en una guerra terrestre con Ucrania.

A medida que avanzaba la guerra, tanto Ucrania como Estados Unidos acusaron a los piratas informáticos rusos de usar múltiples limpiaparabrisas. Los sistemas financieros y gubernamentales han sido golpeados. Kiev también ha sido objeto de ataques de denegación de servicio que inutilizaron los sitios web del gobierno en momentos cruciales.

Sin embargo, el ataque Industroyer2 es el ataque cibernético más grave conocido en la guerra hasta el momento. Los funcionarios de ciberseguridad de Ucrania están trabajando con Microsoft y ESET para investigar y responder.

Es uno de los pocos incidentes conocidos públicamente en los que piratas informáticos respaldados por el gobierno han atacado sistemas industriales.

El primero salió a la luz en 2010 cuando se reveló que el malware conocido como Stuxnet -al parecer por parte de Estados Unidos e Israel- había sido diseñado para sabotear el programa nuclear de Irán. Según los informes, los piratas informáticos respaldados por Rusia también lanzaron varias campañas de este tipo contra objetivos industriales en Ucrania, Estados Unidos y Arabia Saudita.

El artículo se actualizó para señalar que un funcionario ucraniano calificó el informe anterior de UA-CERT de «preliminar» y de «error».

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

20 − 18 =