El grupo Sandworm ya había hecho ataques hacía empresas proveedoras de energía eléctrica en Ucrania 

Luis Méndez Zaldívar

El gobierno ruso falló en el intento de cerrar la red de energía ucraniana a través de ciberataques, así lo confirmó el gobierno de Ucrania y la empresa de ciberseguridad ESET. 

El Equipo Gubernamental de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) tomó medidas “urgentes” para responder al ciberataque del grupo Sandworm (GRU) —que trabaja para la agencia de inteligencia militar de Rusia—.    

ESET y el CERT-UA aseguran que para el ataque se usó una nueva variante del malware del 2016 “Industroyer” —un malware modular—, razón por la que se nombró “Industroyer2”. 

Por su parte, la compañía de ciberseguridad asegura que el ciberataque se planeó desde hace dos semanas. 

También te puede interesar: Ucrania lanza línea del tiempo sobre invasión rusa en NFT

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Malware infiltrado

El malware logró infiltrarse en algunas computadoras del sector energético de Ucrania e incluso ocasionó interrupciones en una instalación. No obstante, se pudo solucionar y nadie quedó sin electricidad, afirmó Viktor Zhora, funcionario de seguridad cibernética de Ucrania. 

Un equipo conformado por personal de tecnología de la información, inteligencia ucraniana, ESET y Microsoft son los encargados de defender a Ucrania de los hackers, comentó Zhora.

Respecto a qué región se vio afectada, Zhora no quiso revelar la compañía eléctrica donde opera pero afirmó que la zona que iba a ser afectada se conformaba de millones de personas. 

También te puede interesar: Cualquiera puede unirse a la guerra: Lotem Finkelstein

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Cronología de ciberataques 

El informe del ESET evaluó los acontecimientos que han registrado desde la invasión de Rusia a Ucrania, el 14 de marzo el malware CaddyWiper fue detectado en un banco de Ucrania — su función es destruir datos de los usuarios y de las unidades conectadas—.

El primero de abril el mismo malware fue detectado en una entidad gubernamental de Ucrania, siete días después se encontró en algunos equipos con Windows, Linux y Solaris del proveedor de energía estatal. Horas más tarde, Sandworm crea la tarea programada que inicia Industroyer2, después se ejecuta el malware con la intención de cortar el suministro eléctrico y posteriormente se introduce CaddyWiper para borrar todo rastro de Industroyer2. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});