Ucrania sufre el primer apagón causado por un ciberataque de la historia

Tres compañías de electricidad ucranianas fueron infectadas con un malware que provocó la desconexión de subestaciones eléctricas, afectando a cientos de miles de hogares.

La turbulenta historia reciente de Ucrania ha sumado un nuevo capítulo con una serie de cortes de energía eléctrica causados por un ciberataque a gran escala. Tres compañías regionales de electricidad ucranianas fueron infectadas con malware la semana pasada, lo que provocó un apagón que afectó a cientos de miles de hogares en la región de Ivano-Frankivsk.

El servicio de noticias ucraniano TSN informó de que el apagón fue el resultado de la actividad de un malware que desconecta las subestaciones eléctricas. Los investigadores de la empresa de seguridad de seguridad ESET señalaron que la vía para inyectar el código malicioso en los sistemas electricos podría un troyano de la familia BlackEnergy, que fue descubierto en 2007.

La última versión de la herramienta incluye un shell seguro (SSH), utilidad que puede permitir el acceso a los sistemas de los usuarios afectados. Según ESET, los sistemas de la red eléctrica de Ucrania se infectaron usando funciones de macro incrustadas en documentos de Microsoft Office.

John Hultquist, experto en espionaje cibernético de iSight, declaró a Ars Technica: “Es un hito, porque habíamos visto anteriormente actos destructivos dirigidos contra empresas de energía, petroleras por ejemplo, pero nunca un evento que causara el apagón. Es el escenario por el que todos hemos estado preocupados durante mucho tiempo”.

Las preocupaciones de Hultquist no son vanas. De confirmarse el origen de los apagones, estaríamos ante el primer caso mundial de un malware capaz de sabotear una red eléctrica. Últimamente, los hackers eran noticia por robar datos de gobiernos, aseguradoras y hasta sitios para adúlteros, pero puede que el próximo objetivo de los ataques cibernéticos sea algo tan vital como la infraestructura energética. Con la creciente dependencia de los dispositivos electrónicos, la posibilidad de inutilizar las redes de energía podría ser un arma definitiva para los hackers.

Queda por averiguar quién está detrás del ataque. El hecho de que el país atacado sea Ucrania, que está librando una guerra contra la población prorrusa del Este del país, y los antecedentes del grupo de hackers que hay detrás de BlackEnergy, hacen pensar en Rusia. En 2014, estos hackers atacaron numerosos objetivos de la OTAN y agencias gubernamentales ucranianas y polacas. Pero aunque iSight cree que este grupo tiene vínculos con Rusia, no está claro exactamente dónde tiene su sede y cuáles son sus objetivos.