En diciembre, los piratas informáticos cortaron con éxito una quinta parte de la electricidad en la ciudad de Kiev. Una primera que podría ser solo una prueba.
Es un descubrimiento que hace frío en la espalda. Según dos compañías de ciberseguridad, la red eléctrica en la ciudad de Kiev fue pirateada en diciembre pasado. Durante una hora, a un quinto de la ciudad le cortaron la electricidad. En ese momento, no se detectó nada anormal. Pero en realidad, como lo reveló el lunes 12 de junio ESET y Drago Inc., Este corte fue una señal de que la red eléctrica había sido manipulada por un grupo de hackers.
Este ataque es el peor que se haya visto desde Stuxnet, el malware utilizado en 2009 por los servicios de inteligencia israelíes para detener de forma remota las centrifugadoras iraníes. Los investigadores le dieron un nombre en clave: Industroyer para ESET, Crash Override para Drago Inc .. Un ataque más sofisticado, modificable y peligroso de lo que los expertos pensaban hasta ahora.
Un ataque particularmente sofisticado
La operación es la segunda en dos años dirigida a la red eléctrica ucraniana. Al mismo tiempo del año en 2015, los piratas informáticos irrumpieron en las computadoras de 3 empresas regionales ucranianas y luego se trasladaron físicamente para "apagar" las centrales eléctricas regionales. Ambos ataques parecen originarse en Rusia, pero sin ninguna certeza, como es habitual en los ataques cibernéticos.
En el caso de Crash Override, los hackers se infiltraron en las computadoras de Ukrenergo, la compañía ucraniana de electricidad, sin que nadie supiera exactamente cómo. A partir de ahí, su malware analizó automáticamente cómo funcionaba la red y les devolvió los datos antes de iniciar el corte de energía de diciembre. Una vez realizado, el ataque destruyó todos los archivos dentro de las computadoras infectadas.
Un grado de automatización raramente alcanzado
(...)
La continuación: https://www.lesechos.fr/tech-medias/hig ... 093986.php