Los problemas de seguridad de Ucrania últimamente no hacen más que multiplicarse. A principios de año se hizo público que el país sufrió apagones por el primer ciberataque conocido a subestaciones eléctricas, atribuyendo algunas fuentes el origen del mismo a malware empleado en el pasado por hackers rusos. La antigua república soviética vuelve a ser víctima de malware en un servicio esencial, al haberse encontrado malware en la red informática, incluyendo el control de tráfico aéreo, del principal aeropuerto de Kiev, Boryspil.
Un portavoz del ejército ucraniano, Adriy Lysenko, ha contado que el servidor con el que se comunica el malware está en Rusia, aunque no ha hecho ningún daño. A pesar de la ubicación de este servidor es difícil vincular a Rusia con el ataque, pues la información sobre lo acontecido es escasa y puede llevar a error sin tener las suficientes pruebas.
La autoridades del país están investigando si este malware encontrado en Boryspil es también el BlackEnergy. Tras el ataque a la central eléctrica, enviaronuna circular dirigida a los administradores de sistemas del país con un listado de direcciones IP sospechosas, de forma que comprueben en sus registros actividad contra las mismas.
La principal amenaza que supone BlackEnergy no es que cause un apagón o problemas con el tráfico aéreo, sino que permite el acceso remoto para que alguien pueda manipular los sistemas que han sido víctimas de él.
Vía: Motherboard.