Estas son las infraestructuras objeto de próximos ciberataques rusos

El Ministerio de Defensa de Ucrania ha publicado un comunicado en su página web en el que advierte de la preparación por parte de Rusia de “ciberataques masivos” contra infraestructuras críticas en su territorio y en el de los países aliados. Estos ataques estarán dirigidos contra empresas del sector energético y aprovecharán la experiencia de los ciberataques contra la infraestructura energética ucraniana de 2015 y 2016, según la nota publicada.

Los ciberataques forman parte de la respuesta a la contraofensiva ucraniana que en las últimas semanas le ha permitido recuperar zonas previamente ocupadas por el Ejército ruso. Los avances de las tropas de Ucrania han llevado al Kremlin a convocar la primera movilización de reservistas desde la Segunda Guerra Mundial. Putin anunció la movilización obligatoria de 300.000 ciudadanos rusos, aunque informaciones posteriores han cifrado en un millón el número de reservistas llamados a filas para combatir contra Ucrania. Esta decisión ha provocado una huida masiva de miles de rusos que no quieren ser enviados al frente de batalla de una invasión que se planteó como una operación rápida y ya se encuentra en su séptimo mes de combates, encontrando una fuerte resistencia por parte de Ucrania.

Los ataques de 2015 y 2016 a los que se refiere el Ministerio de Defensa de Ucrania afectaron a las infraestructuras de energía del país. En diciembre de 2015, el malwareBlackEnergy provocó un apagón de seis horas que afectó a unos 700.000 ucranianos en la región de Ivano-Frankivsk. BlackEnergy permite la instalación del troyano destructivo KilDisk que se ejecutó en los sistemas previamente infectados para eliminar documentos y otros tipos de archivos, según reveló la firma de ciberseguridad ESET posteriormente.

Doce meses después, otro malware conocido como Industroyer, y también como Crash Override, diseñado específicamente para los sistemas de red eléctrica, dejó sin energía durante casi una hora a una quinta parte de la capital de Ucrania, Kiev, tras infectar una subestación perteneciente a la compañía ucraniana de distribución eléctrica Kyivenergo. Según ESET, Industroyer estaba diseñado para aprovechar vulnerabilidades existentes en cuatro protocolos de comunicación industrial ampliamente usados en Europa, Asia y Oriente Medio, permite la ejecución de comandos a través de una puerta trasera o backdoor y la instalación y control de otros componentes por parte de los atacantes.

Ciberataques contra países aliados de Ucrania

Rusia espera ralentizar la contraofensiva ucraniana que ha conseguido hacer retroceder las líneas rusas en las últimas semanas. “El enemigo intentará aumentar el efecto de los ataques con misiles en las instalaciones de suministro de electricidad, principalmente en las regiones del este y sur de Ucrania”, según la nota del Ministerio de Defensa.

Ucrania también alerta de los planes de Rusia de incrementar los ataques DDoS (ataques de denegación de servicio) contra infraestructuras críticas de los aliados más cercanos a Ucrania. En particular, Ucrania alerta a Polonia y otros países bálticos como son Estonia, Letonia, Lituania, Finlandia, Suecia, Alemania y Dinamarca.