comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cientos de miles de ucranianos sin electricidad por culpa de un malware

  • 1 Respuestas
  • 1361 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1219
  • Actividad:
    18.33%
  • Reputación 15
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Enero 11, 2016, 12:30:54 am »
Cientos de miles de ucranianos sin electricidad por culpa de un malware

 El pasado 23 de diciembre más de medio millón de ucranianos sufrieron un apagón de energía eléctrica que duró unas horas. Ahora conocemos la relación entre esta incidencia y un malware que afectó a varias centrales eléctricas del país.

El corte de luz afectó a la mitad de los habitantes de la región ucraniana de Ivano-Frankivsk, con una población de 1,4 millones de habitantes. ESET ha realizado una investigación del ataque y ha publicado unos interesantes resultados. Según la firma el culpable es el malware conocido como BlackEnergy, que se encargó de instalar el troyano KillDisk que impide el arranque de los sistemas.

El propio CERT ucraniano (You are not allowed to view links. Register or Login) reconoció el pasado noviembre la relación entre ambas muestras de malware en You are not allowed to view links. Register or Login ucranianos durante las elecciones locales del país en 2015. Los delincuentes consiguieron destruir múltiples documentos y vídeos.

ESET confirma la infección por BlackEnergy y KillDisk en varias empresas de distribución de electricidad en Ucrania. Según la firma antivirus en esta ocasión la infección se realizó a través de archivos de Microsoft Office con macros maliciosas, enviados a través de correos electrónicos dirigidos. Una técnica habitual empleada por múltiples grupos de delincuentes para llevar a cabo este tipo de ataques.


 El documento que se ha mostrado como muestra del ataque trababa de convencer al usuario para que ejecutara la macro maliciosa. En este caso no se empleaba ninguna vulnerabilidad para tratar de infectar el sistema, sino que trataba de engañar al usuario para que ejecutara la macro maliciosa.

En la incidencia de Ucrania se ha podido comprobar que BlackEnergy se encargó de instalar el malware KillDisk. Este troyano borra archivos importantes del sistema para impedir su arranque. Además confirman que la variante de KillDisk detectada también contenía funciones específicas para el ataque a sistemas industriales.

Este caso muestra la importancia de proteger este tipo de infraestructuras críticas y la protección especial que deben tener los sistemas SCADA (Supervisory Control And Data Acquisition). Un tipo de ataques e incidencias que sin duda crecerán cada vez más, aunque esperemos que las protecciones sean adecuadas y los usuarios finales no nos veamos afectados.

Más información:

El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
You are not allowed to view links. Register or Login

BlackEnergy by the SSHBearDoor: attacks against Ukrainian news media and electric industry
You are not allowed to view links. Register or Login

Potential Sample of Malware from the Ukrainian Cyber Attack Uncovered
You are not allowed to view links. Register or Login

Fuente: unaaldia.hispasec.com
« Última modificación: Enero 11, 2016, 06:43:36 am por Gabriela »
You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Enero 11, 2016, 12:51:49 pm »
OH Vaya!, un macro deshabilitado por seguridad proveniente de un email un tanto extraño, ¿qué pasará si lo ejecuto en la central eléctrica?


Como siempre, un claro ejemplo, de que el mayor peligro en los ordenadores es quien los maneja.



 

¿Te gustó el post? COMPARTILO!



Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 789
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize
Android.Bakosy el malware que es capaz de robar contraseñas a través de llamadas

Iniciado por graphixx

Respuestas: 0
Vistas: 1155
Último mensaje Enero 14, 2016, 08:53:00 pm
por graphixx
Crunchyroll.com fue hackeado para distribuir malware, aquí como eliminarlo

Iniciado por graphixx

Respuestas: 0
Vistas: 768
Último mensaje Noviembre 04, 2017, 09:05:37 pm
por graphixx
Hackers han robado los certificados de D-Link y lo usan para infectar de malware

Iniciado por Andrey

Respuestas: 0
Vistas: 118
Último mensaje Julio 11, 2018, 03:03:33 pm
por Andrey
Utilizan una notificación falsa de Viber para instalar malware en los equipos.

Iniciado por MYokai

Respuestas: 0
Vistas: 967
Último mensaje Octubre 15, 2014, 02:56:03 pm
por MYokai