El 23 de diciembre de 2015, alrededor de la mitad de los hogares en la región ucraniana llamada Ivano-Frankivsk —trata de decirlo 10 veces rápidamente— con una población de 1.4 millones de habitantes, se quedó sin electricidad durante unas horas.
Las razones eran un misterio, hasta que el medio de noticias ucraniano TSN publicó que la causa de la interrupción energética fue un “virus” utilizado en un “ataque de hackers”.
La compañía especializada en ciberseguridad ESET confirmó que el apagón no fue un incidente aislado y que otras empresas energéticas en Ucrania también habían sido atacadas por ciberdelincuentes al mismo tiempo.
También detalló que los hackers utilizaron un malware llamado BlackEnergy, un backdoor que lleva varios años en circulación y que instala un componente KillDisk en los equipos de destino, cuya función es impedir que arranquen.
Además, el paquete también permite al atacante acceder por SSH al equipo infectado por lo que los atacantes podrían haber desconectado las subestaciones fácilmente.
Lo llamativo es cómo los sistemas fueron infectados, según ESET: el malware iba oculto en funciones macro de un archivo de Microsoft Office y probablemente uno de los empleados lo abrió pensando que venía de alguien confiable.
Una razón más para tener tu Office actualizado.
