comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cientos de miles de ucranianos sin electricidad por culpa de un malware

  • 1 Respuestas
  • 1403 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado graphixx

  • *
  • Moderador
  • Mensajes: 1262
  • Actividad:
    45%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Enero 11, 2016, 12:30:54 am »
Cientos de miles de ucranianos sin electricidad por culpa de un malware

 El pasado 23 de diciembre más de medio millón de ucranianos sufrieron un apagón de energía eléctrica que duró unas horas. Ahora conocemos la relación entre esta incidencia y un malware que afectó a varias centrales eléctricas del país.

El corte de luz afectó a la mitad de los habitantes de la región ucraniana de Ivano-Frankivsk, con una población de 1,4 millones de habitantes. ESET ha realizado una investigación del ataque y ha publicado unos interesantes resultados. Según la firma el culpable es el malware conocido como BlackEnergy, que se encargó de instalar el troyano KillDisk que impide el arranque de los sistemas.

El propio CERT ucraniano (No tienes permisos para ver links. Registrate o Entra con tu cuenta) reconoció el pasado noviembre la relación entre ambas muestras de malware en No tienes permisos para ver links. Registrate o Entra con tu cuenta ucranianos durante las elecciones locales del país en 2015. Los delincuentes consiguieron destruir múltiples documentos y vídeos.

ESET confirma la infección por BlackEnergy y KillDisk en varias empresas de distribución de electricidad en Ucrania. Según la firma antivirus en esta ocasión la infección se realizó a través de archivos de Microsoft Office con macros maliciosas, enviados a través de correos electrónicos dirigidos. Una técnica habitual empleada por múltiples grupos de delincuentes para llevar a cabo este tipo de ataques.


 El documento que se ha mostrado como muestra del ataque trababa de convencer al usuario para que ejecutara la macro maliciosa. En este caso no se empleaba ninguna vulnerabilidad para tratar de infectar el sistema, sino que trataba de engañar al usuario para que ejecutara la macro maliciosa.

En la incidencia de Ucrania se ha podido comprobar que BlackEnergy se encargó de instalar el malware KillDisk. Este troyano borra archivos importantes del sistema para impedir su arranque. Además confirman que la variante de KillDisk detectada también contenía funciones específicas para el ataque a sistemas industriales.

Este caso muestra la importancia de proteger este tipo de infraestructuras críticas y la protección especial que deben tener los sistemas SCADA (Supervisory Control And Data Acquisition). Un tipo de ataques e incidencias que sin duda crecerán cada vez más, aunque esperemos que las protecciones sean adecuadas y los usuarios finales no nos veamos afectados.

Más información:

El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
No tienes permisos para ver links. Registrate o Entra con tu cuenta

BlackEnergy by the SSHBearDoor: attacks against Ukrainian news media and electric industry
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Potential Sample of Malware from the Ukrainian Cyber Attack Uncovered
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuente: unaaldia.hispasec.com
« Última modificación: Enero 11, 2016, 06:43:36 am por Gabriela »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    13.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Enero 11, 2016, 12:51:49 pm »
OH Vaya!, un macro deshabilitado por seguridad proveniente de un email un tanto extraño, ¿qué pasará si lo ejecuto en la central eléctrica?


Como siempre, un claro ejemplo, de que el mayor peligro en los ordenadores es quien los maneja.



 

¿Te gustó el post? COMPARTILO!



BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas

Iniciado por Andrey

Respuestas: 0
Vistas: 480
Último mensaje Julio 28, 2018, 01:53:16 pm
por Andrey
Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 873
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize
Este peligroso malware de la Google Play te roba los datos bancarios

Iniciado por Andrey

Respuestas: 1
Vistas: 883
Último mensaje Octubre 03, 2017, 05:00:47 am
por Randomize
Android.Bakosy el malware que es capaz de robar contraseñas a través de llamadas

Iniciado por graphixx

Respuestas: 0
Vistas: 1200
Último mensaje Enero 14, 2016, 08:53:00 pm
por graphixx
Utilizan una notificación falsa de Viber para instalar malware en los equipos.

Iniciado por MYokai

Respuestas: 0
Vistas: 1016
Último mensaje Octubre 15, 2014, 02:56:03 pm
por MYokai