{"id":1039780,"date":"2023-11-10T12:52:17","date_gmt":"2023-11-10T12:52:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-sandworm-provocan-un-corte-de-energia-en-ucrania-en-medio-de-ataques-con-misiles\/"},"modified":"2023-11-10T12:52:21","modified_gmt":"2023-11-10T12:52:21","slug":"los-piratas-informaticos-rusos-sandworm-provocan-un-corte-de-energia-en-ucrania-en-medio-de-ataques-con-misiles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-sandworm-provocan-un-corte-de-energia-en-ucrania-en-medio-de-ataques-con-misiles\/","title":{"rendered":"Los piratas inform\u00e1ticos rusos Sandworm provocan un corte de energ\u00eda en Ucrania en medio de ataques con misiles"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Guerra cibern\u00e9tica \/ Seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los notorios piratas inform\u00e1ticos rusos conocidos como Sandworm atacaron una subestaci\u00f3n el\u00e9ctrica en Ucrania el a\u00f1o pasado, provocando un breve corte de energ\u00eda en octubre de 2022.<\/p>\n

Los hallazgos provienen de Mandiant de Google, que describi\u00f3 el ataque como un “ciberataque de m\u00faltiples eventos” que aprovecha una t\u00e9cnica novedosa para impactar los sistemas de control industrial (ICS).<\/p>\n

“El actor utiliz\u00f3 por primera vez el nivel OT de vivir de la tierra (muchol<\/a>) t\u00e9cnicas para probablemente disparar los disyuntores de la subestaci\u00f3n de la v\u00edctima, provocando un corte de energ\u00eda no planificado que coincidi\u00f3 con ataques masivos con misiles contra infraestructura cr\u00edtica en toda Ucrania”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“M\u00e1s tarde, Sandworm llev\u00f3 a cabo un segundo evento disruptivo al implementar una nueva variante de CaddyWiper en el entorno de TI de la v\u00edctima”.<\/p>\n

La firma de inteligencia de amenazas no revel\u00f3 la ubicaci\u00f3n de la instalaci\u00f3n de energ\u00eda objetivo, la duraci\u00f3n del apag\u00f3n y la cantidad de personas que se vieron afectadas por el incidente.<\/p>\n

Este desarrollo marca los continuos esfuerzos de Sandworm para realizar ataques disruptivos y comprometer la red el\u00e9ctrica en Ucrania desde al menos 2015 utilizando malware como Industroyer.<\/p>\n

\"Corte<\/a><\/div>\n

El vector inicial exacto utilizado para el ataque ciberf\u00edsico no est\u00e1 claro actualmente, y se cree que el uso de t\u00e9cnicas LotL por parte del actor de la amenaza disminuy\u00f3 el tiempo y los recursos necesarios para llevarlo a cabo.<\/p>\n

Se cree que la intrusi\u00f3n ocurri\u00f3 alrededor de junio de 2022, cuando los actores de Sandworm obtuvieron acceso al entorno de tecnolog\u00eda operativa (OT) a trav\u00e9s de un hipervisor que albergaba un control de supervisi\u00f3n y adquisici\u00f3n de datos (SCADA<\/a>) instancia de gesti\u00f3n para el entorno de la subestaci\u00f3n de la v\u00edctima.<\/p>\n

El 10 de octubre de 2022, se utiliz\u00f3 un archivo de imagen de disco \u00f3ptico (ISO) para lanzar un malware capaz de apagar subestaciones, lo que provoc\u00f3 un corte de energ\u00eda no programado.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Dos d\u00edas despu\u00e9s del evento OT, Sandworm implement\u00f3 una nueva variante de CaddyWiper en el entorno de TI de la v\u00edctima para causar m\u00e1s interrupciones y potencialmente eliminar artefactos forenses”, dijo Mandiant.<\/p>\n

CaddyWiper se refiere a un malware de borrado de datos que sali\u00f3 a la luz por primera vez en marzo de 2022 en relaci\u00f3n con la guerra ruso-ucraniana.<\/p>\n

“Este ataque representa una amenaza inmediata a los entornos de infraestructura cr\u00edtica de Ucrania que aprovechan el sistema de control de supervisi\u00f3n MicroSCADA”, dijo la compa\u00f1\u00eda.<\/p>\n

“Dada la actividad de amenazas global de Sandworm y la implementaci\u00f3n mundial de productos MicroSCADA, los propietarios de activos a nivel mundial deber\u00edan tomar medidas para mitigar sus t\u00e1cticas, t\u00e9cnicas y procedimientos contra los sistemas de TI y OT”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n