Los piratas informáticos militares rusos intentaron y fallaron en atacar la infraestructura energética de Ucrania la semana pasada, dijeron el martes el gobierno del país y una importante compañía de seguridad cibernética.

El ataque fue diseñado para infiltrarse en las computadoras conectadas a múltiples subestaciones y luego eliminar todos los archivos, lo que cerraría esa infraestructura, según el resumen del incidente de Ucrania.

ESET, una empresa de ciberseguridad con sede en Eslovaquia que trabaja para ayudar a proteger la infraestructura ucraniana, dijo en un resumen del ataque  que fue realizado por el mismo brazo de la agencia de inteligencia militar de Rusia, GRU, que anteriormente había ejecutado con éxito ataques similares en 2014 y 2015. En ambos incidentes, algunos residentes de Kiev  se quedaron sin electricidad temporalmente . Este ataque había sido planeado durante al menos dos semanas, dijo ESET.

Desde que Rusia comenzó su invasión en febrero, Ucrania no se ha visto afectada por ningún ataque tan visiblemente destructivo como los ataques anteriores a las empresas de energía de Kiev. Pero Ucrania se ha enfrentado a múltiples ataques de los llamados “limpiaparabrisas”, incluidos los que se han dirigido a computadoras en el gobierno de Ucrania, instituciones financieras y proveedores de servicios de Internet. Estos ataques también buscan eliminar archivos en masa de las computadoras pirateadas.

Viktor Zhora, un alto funcionario de seguridad cibernética de Ucrania, dijo en una conferencia de prensa realizada en la plataforma de videoconferencia Zoom que el malware se infiltró con éxito en algunas computadoras en el sector energético de Ucrania y causó interrupciones en una instalación. Pero eso se solucionó rápidamente y ningún cliente se quedó sin electricidad, dijo.

La defensa efectiva provino de un equipo combinado de personal de tecnología de la información, inteligencia ucraniana, ESET y Microsoft, que también está ayudando a defender a Ucrania de los piratas informáticos, dijo Zhora.

Zhora se negó a nombrar a la compañía eléctrica o la región donde opera, pero dijo que la compañía proporciona electricidad a un área donde viven millones de personas.

Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que el ataque estaba en línea con intentos anteriores de piratería rusa.

“Este es el tipo de operación que Rusia llevó a cabo en más de una ocasión entre la anexión de Crimea en 2014 y la invasión total de este año”, dijo Martin en un mensaje de texto. “Es solo una versión más apresurada y, al parecer, completamente fallida gracias en parte al excelente trabajo de ciberdefensa”.

Fuente: CNBC