Rusia llevó a cabo un ciberataque a la red eléctrica ucraniana, que provocó un apagón en partes de Ucrania en octubre de 2022.

La empresa estadounidense de ciberseguridad Mandiant, parte de Google, dijo en un informe sobre Jueves 9 de noviembre.

— El ataque representa el último avance en las capacidades de ataque ciberfísico de Rusia, que se han vuelto cada vez más prominentes desde la invasión rusa de Ucrania, — dice el informe.

Este es el primer caso reportado, aunque ocurrió hace más de un año.

Actualmente estamos observando

Un grupo de hackers conocido con el seudónimo < strong>Sandworm, al mismo tiempo que el ataque del misil, disparó los disyuntores de una subestación eléctrica, provocando un corte de energía.

Luego, para cubrir sus huellas, lanzó una nueva variante. del malware CADDYWIPER, dice el informe.

— Las técnicas utilizadas en el incidente demuestran la creciente madurez del arsenal de tecnología operativa (OT) ofensiva de Rusia, incluida la capacidad de reconocer nuevos vectores de amenazas de OT, desarrollar nuevas capacidades y aprovechar diferentes tipos de infraestructura de OT para llevar a cabo ataques, — dice el informe.

Al utilizar técnicas LotL, es probable que el atacante haya reducido el tiempo y los recursos necesarios para llevar a cabo un ataque ciberfísico. Aunque Mandiant no pudo determinar el punto de partida de la intrusión, su análisis sugiere que el componente OT de este ataque podría haberse desarrollado en sólo dos meses.

— Esto indica que es probable que un actor de amenazas pueda desarrollar rápidamente capacidades similares contra otros sistemas OT de varios fabricantes de equipos originales (OEM) que se utilizan en todo el mundo, — dice el documento.

¿Quieres relajarte? ¡Ven a Facti.GAMES!

Lo que se sabe sobre Sandworm

Supuestamente, Sandworm es una unidad de guerra cibernética del servicio de inteligencia militar ruso GRU. Cabe señalar que las actividades conjuntas de Sandworm y GRU se han observado desde 2009.

— El principal centro de actividad del grupo durante mucho tiempo ha sido Ucrania, donde durante los últimos diez años (Grupo Sandworm, —Ed.) llevó a cabo campañas de ataques perturbadores y destructivos utilizando malware de limpieza, incluso durante la invasión rusa en 2022, — dice el informe.

Fuera de Ucrania, el grupo continúa llevando a cabo operaciones de espionaje que son de naturaleza global e indican las ambiciones e intereses de largo alcance del ejército ruso en otras regiones, escribe Mandiant.

< p>Las acusaciones vinculan al grupo con el Centro General de Tecnologías Especiales (también conocido como GCST y unidad militar 74455).

Dada la actividad global de Sandworm y las nuevas capacidades OT, Mandiant llamó a los propietarios de activos de OT que tomen medidas para mitigar esta amenaza.

Otras operaciones de Sandworm

En septiembre de 2023, un informe del Centro Nacional de Seguridad Cibernética del Reino Unido informó que Sandworm estaba instalando Infamous Malware Chisel en teléfonos móviles militares ucranianos.

Además, Sandworm fue uno de los grupos de hackers que participaron en el ataque a Ucrania el 24 de febrero de 2022.