El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) el martes revelado<\/a> que frustr\u00f3 un ataque cibern\u00e9tico de Sandworm, un grupo de pirater\u00eda afiliado a la inteligencia militar de Rusia, para sabotear las operaciones de un proveedor de energ\u00eda no identificado en el pa\u00eds.<\/p>\n “Los atacantes intentaron derribar varios componentes de infraestructura de su objetivo, a saber: subestaciones el\u00e9ctricas, sistemas inform\u00e1ticos operados por Windows, equipos de servidor operados por Linux, [and] equipo de red activo”, Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n de Ucrania (SSSCIP) dicho<\/a> en una oracion.<\/p>\n La firma eslovaca de ciberseguridad ESET, que colabor\u00f3 \u200b\u200bcon CERT-UA para analizar el ataque, dijo que el intento de intrusi\u00f3n involucr\u00f3 el uso de malware compatible con ICS y limpiadores de disco regulares, y el adversario desat\u00f3 una variante actualizada del malware Industroyer, que se implement\u00f3 por primera vez en un asalto de 2016 a la red el\u00e9ctrica de Ucrania.<\/p>\n “Los atacantes de Sandworm intentaron implementar el malware Industroyer2 contra subestaciones el\u00e9ctricas de alto voltaje en Ucrania”, ESET explicado<\/a>. “Adem\u00e1s de Industroyer2, Sandworm us\u00f3 varias familias de malware destructivas, incluidas CaddyWiper, OrcShred, SoloShred y AwfulShred”.<\/p>\n Se cree que la red el\u00e9ctrica de la v\u00edctima penetr\u00f3 en dos oleadas, el compromiso inicial ocurri\u00f3 a m\u00e1s tardar en febrero de 2022, coincidiendo con la invasi\u00f3n rusa de Ucrania, y una infiltraci\u00f3n posterior en abril que permiti\u00f3 a los atacantes cargar Industroyer2.<\/p>\n Industroyer, tambi\u00e9n conocido como “CrashOverride” y apodado como “la mayor amenaza para los sistemas de control industrial desde Stuxnet”, es modular y capaz de obtener el control directo de interruptores y disyuntores en una subestaci\u00f3n de distribuci\u00f3n de electricidad.<\/p>\n La nueva versi\u00f3n del malware sofisticado y altamente personalizable, al igual que su predecesor, aprovecha un protocolo de comunicaci\u00f3n industrial llamado CEI-104<\/a> para comandar los equipos industriales como rel\u00e9s de protecci\u00f3n que se utilizan en las subestaciones el\u00e9ctricas.<\/p>\n El an\u00e1lisis forense de los artefactos dejados por Industroyer2 revel\u00f3 una marca de tiempo de compilaci\u00f3n del 23 de marzo de 2022, lo que indica que el ataque se hab\u00eda planeado durante al menos dos semanas. Dicho esto, a\u00fan no est\u00e1 claro c\u00f3mo se comprometi\u00f3 inicialmente la instalaci\u00f3n de energ\u00eda objetivo, o c\u00f3mo los intrusos se trasladaron de la red de TI a la red del Sistema de control industrial (ICS).<\/p>\n ESET dijo que las acciones destructivas contra la infraestructura de la empresa estaban programadas para el 8 de abril de 2022, pero finalmente se frustraron. A esto se le sigui\u00f3 la ejecuci\u00f3n de CaddyWiper 10 minutos m\u00e1s tarde en la misma m\u00e1quina para borrar los rastros del malware Industroyer2.<\/p>\n Junto con Industroyer2 y CaddyWiper, tambi\u00e9n se dice que la red del proveedor de energ\u00eda objetivo fue infectada por un gusano de Linux llamado OrcShred, que luego se usa para propagar dos programas maliciosos de limpieza diferentes dirigidos a los sistemas Linux y Solaris, AwfulShred y SoloShred, y dejar las m\u00e1quinas inoperables.<\/p>\n Los hallazgos llegan justo despu\u00e9s del derribo autorizado por la corte de Cyclops Blink, una botnet modular avanzada controlada por el actor de amenazas Sandworm, la semana pasada.<\/p>\n CERT-UA, por su parte, tambi\u00e9n ha advertido de una serie de ataques de spear-phishing campa\u00f1as<\/a> montado por Armageddon, otro grupo con sede en Rusia vinculado al Servicio Federal de Seguridad (FSB) que ha atacado entidades ucranianas desde al menos 2013.<\/p>\n \u201cUcrania est\u00e1 una vez m\u00e1s en el centro de los ataques cibern\u00e9ticos dirigidos a su infraestructura cr\u00edtica\u201d, dijo ESET. “Esta nueva campa\u00f1a de Industroyer sigue a m\u00faltiples oleadas de limpiaparabrisas que se han dirigido a varios sectores en Ucrania”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n