Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos rusos Sandworm provocan un corte de energía en Ucrania en medio de ataques con misiles
  • Tecnología

Los piratas informáticos rusos Sandworm provocan un corte de energía en Ucrania en medio de ataques con misiles

teknomers 10 de Kasım de 2023 (Last updated: 10 de Kasım de 2023) 3 minutes read
Los piratas informáticos rusos Sandworm provocan un corte de energía


10 de noviembre de 2023Sala de redacciónGuerra cibernética / Seguridad de red

Los notorios piratas informáticos rusos conocidos como Sandworm atacaron una subestación eléctrica en Ucrania el año pasado, provocando un breve corte de energía en octubre de 2022.

Los hallazgos provienen de Mandiant de Google, que describió el ataque como un “ciberataque de múltiples eventos” que aprovecha una técnica novedosa para impactar los sistemas de control industrial (ICS).

“El actor utilizó por primera vez el nivel OT de vivir de la tierra (muchol) técnicas para probablemente disparar los disyuntores de la subestación de la víctima, provocando un corte de energía no planificado que coincidió con ataques masivos con misiles contra infraestructura crítica en toda Ucrania”, dijo la compañía. dicho.

La seguridad cibernética

“Más tarde, Sandworm llevó a cabo un segundo evento disruptivo al implementar una nueva variante de CaddyWiper en el entorno de TI de la víctima”.

La firma de inteligencia de amenazas no reveló la ubicación de la instalación de energía objetivo, la duración del apagón y la cantidad de personas que se vieron afectadas por el incidente.

Este desarrollo marca los continuos esfuerzos de Sandworm para realizar ataques disruptivos y comprometer la red eléctrica en Ucrania desde al menos 2015 utilizando malware como Industroyer.

Corte de energía en Ucrania

El vector inicial exacto utilizado para el ataque ciberfísico no está claro actualmente, y se cree que el uso de técnicas LotL por parte del actor de la amenaza disminuyó el tiempo y los recursos necesarios para llevarlo a cabo.

Se cree que la intrusión ocurrió alrededor de junio de 2022, cuando los actores de Sandworm obtuvieron acceso al entorno de tecnología operativa (OT) a través de un hipervisor que albergaba un control de supervisión y adquisición de datos (SCADA) instancia de gestión para el entorno de la subestación de la víctima.

El 10 de octubre de 2022, se utilizó un archivo de imagen de disco óptico (ISO) para lanzar un malware capaz de apagar subestaciones, lo que provocó un corte de energía no programado.

La seguridad cibernética

“Dos días después del evento OT, Sandworm implementó una nueva variante de CaddyWiper en el entorno de TI de la víctima para causar más interrupciones y potencialmente eliminar artefactos forenses”, dijo Mandiant.

CaddyWiper se refiere a un malware de borrado de datos que salió a la luz por primera vez en marzo de 2022 en relación con la guerra ruso-ucraniana.

“Este ataque representa una amenaza inmediata a los entornos de infraestructura crítica de Ucrania que aprovechan el sistema de control de supervisión MicroSCADA”, dijo la compañía.

“Dada la actividad de amenazas global de Sandworm y la implementación mundial de productos MicroSCADA, los propietarios de activos a nivel mundial deberían tomar medidas para mitigar sus tácticas, técnicas y procedimientos contra los sistemas de TI y OT”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El campeón mundial de boxeo que vale millones insinúa un humilde cambio de carrera como BIN MAN porque “paga mejor”
Next: ¡Servet Çetin está en la cima en los partidos fuera de casa!

Related Stories

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software
  • Tecnología

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software a menos de 22€ lo soluciona de por vida.

teknomers 10 de Temmuz de 2026
Volotea aumentaba el precio de los billetes después de la
  • Tecnología

Volotea aumentaba el precio de los billetes después de la compra, una práctica que ha disparado la represión de fraudes.

teknomers 10 de Temmuz de 2026
IA generativa: el boicot ante los límites del sector
  • Tecnología

IA generativa: el boicot ante los límites del sector

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

¿Cubrir la tabla de planchar con papel de aluminio? La razón que ahorra tiempo podría sorprenderte.

teknomers 10 de Temmuz de 2026
España-Bélgica: Fabian Ruiz, noveno goleador parisino en la Copa del
  • Deporte

España-Bélgica: Fabian Ruiz, noveno goleador parisino en la Copa del Mundo, el PSG mejora su récord

teknomers 10 de Temmuz de 2026
  • Cultura

« Nos preguntamos hasta dónde va a llegar »: por qué la explosión de audiencias de Nova sorprende al mundo de la radio

teknomers 10 de Temmuz de 2026
  • Deporte

Inglaterra vs India: Sophie Ecclestone hace historia mientras rinde homenaje a quienes la precedieron

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.