• En la ciudad ucraniana de Leópolis, los residentes tuvieron que soportar temperaturas bajo cero sin calefacción central durante 2 días a mediados de enero debido a un ciberataque contra la empresa energética municipal.
  • La empresa de ciberseguridad Dragos ha publicado un informe detallando un nuevo malware llamado FrostyGoop, diseñado para atacar sistemas de control industrial, en particular los controladores de sistemas de calefacción, señalando que este es el tercer incidente conocido de ciberataque contra infraestructuras críticas en Ucrania.

NUESTRA OPINIÓN
En medio de un crudo invierno en Leópolis, los residentes pasaron dos largos y fríos días sin calefacción central. Esto no fue un simple fallo técnico, sino una consecuencia directa de un ciberataque que cortó sin piedad la fuente de calor de las personas y las expuso a vientos cortantes. En momentos como este, la gente es más consciente de que la importancia de la ciberseguridad no solo tiene que ver con la tecnología, sino también con la felicidad y la seguridad de cada individuo.

-Rae Li, reportera de BTW

Qué sucedió

Los residentes de la ciudad ucraniana de Leópolis sufrieron un grave ciberataque a mediados de enero que dejó fuera de servicio el sistema de calefacción central de la ciudad y dejó a los residentes sin calefacción durante 2 días. El ataque fue causado por un malware llamado FrostyGoop, que ataca específicamente los sistemas de control industrial, en particular los controladores de sistemas de calefacción. El ataque dejó sin calefacción a más de 600 edificios de apartamentos, y los residentes tuvieron que pasar casi 48 horas a temperaturas bajo cero.

El ataque fue detallado en un informe deDragos, una empresa de ciberseguridad. El malware FrostyGoop interactúa condispositivos de control industrial(ICS) mediante el protocolo Modbus, ampliamente utilizado para el control de dispositivos en entornos industriales en todo el mundo. Los investigadores de Dragos descubrieron que los atacantes podrían haber accedido a la red objetivo ya en abril de 2023 y continuaron accediendo a la red durante los meses siguientes, llevando finalmente a cabo el ataque a través de una dirección IP en Moscú el 22 de enero de 2024.

En conclusión, aunque los atacantes utilizaron direcciones IP rusas, Dragos no culpó directamente a ningún grupo de piratas informáticos o gobierno específico, ya que no se encontró ningún vínculo directo con campañas o herramientas anteriores.

Lea también:Ciberataque en Indonesia expone amenazas crecientes en el sudeste asiático

Lea también:Ciberataque interrumpe los sistemas de CDK Global, afectando a miles de minoristas

Por qué es importante

El incidente pone de relieve la amenaza potencial de los ciberataques a las infraestructuras críticas, especialmente aquellos sistemas responsables de proporcionar servicios esenciales como la calefacción. El caso del malware FrostyGoop enfatiza la importancia de la ciberseguridad en la sociedad moderna y la urgencia de proteger las infraestructuras críticas de los ciberataques.

Además, el incidente muestra que los ciberataques no solo son capaces de causar daños físicos, sino que también pueden tener un grave impacto en la calidad de vida de la población, e incluso pueden ser utilizados como herramienta de guerra psicológica, afectando la moral y la confianza de la población. Por lo tanto, comprender y prevenir este tipo de ataques es crucial para mantener la seguridad nacional y la estabilidad social.