El troyano BlackEnergy dejó sin luz a una parte de Ucrania

El troyano BlackEnergy fue el responsable del ataque a la planta de energía eléctrica en la región de Ivano-Frankivsk que dejó sin luz a los ucranianos.

ESET ha publicado las conclusiones de una investigación en la que evidencia que los fallos sufridos por las compañías eléctricas de Ucrania, ocurrido el pasado mes de diciembre, fueron causados por unos ciberataques, los cuales también fueron dirigidos a diversos ministerios del país.

La investigación reveló que el malware KillDisk utilizado en los ataques es una nueva variante que añade funcionalidades adicionales que tenían como objetivo sabotear sistemas industriales que dejaron sin electricidad durante horas a la mitad de la población de la región Ivano-Frankivsk el pasado 23 de diciembre.

De esta forma, los delincuentes utilizaron el troyano de puerta trasera BlackEnergy para incorporar el componente KillDisk en los ordenadores afectados. El malware utilizado por los hackers permitió no sólo borrar archivos del sistema para evitar cualquier posibilidad de reinicio –algo común en los troyanos más destructivos-, sino que también portaba códigos específicos para sabotear sistemas industriales.

Anton Cherepanov, investigador de malware en ESET, explica que “además de las funcionalidades usuales de un troyano, KillDisk también intenta terminar procesos que pertenecen a una plataforma muy común en los sistemas de control industrial”. Así pues, si los procesos se encuentran en el sistema afectado, el troyano además de finalizarlos, sobreescribirá un archivo ejecutable en el disco duro con datos aleatorios, de forma que la restauración del sistema sea más compleja.