A cyberattack knocked out the heating system in Lviv, Ukraine

• En la ciudad ucraniana de Lviv, los residentes tuvieron que soportar temperaturas gélidas sin calefacción central durante 2 días a mediados de enero debido a un ciberataque contra la empresa energética municipal.
• La empresa de ciberseguridad Dragos ha publicado un informe que detalla un nuevo malware llamado FrostyGoop, diseñado para atacar sistemas de control industrial, en particular los controladores de sistemas de calefacción, y señala que este es el tercer incidente conocido de un ciberataque contra infraestructuras críticas en Ucrania.

OURTAKE
En pleno invierno en Lviv, los residentes pasaron dos largos y fríos días sin calefacción central. No fue un simple fallo técnico, sino la consecuencia directa de un ciberataque que cortó despiadadamente la fuente de calor, exponiéndolos a vientos cortantes. En esos momentos, la gente se da cuenta más profundamente de que la importancia de la ciberseguridad no solo tiene que ver con la tecnología, sino también con la felicidad y la seguridad de cada persona.
-Rae Li, periodista de BTW Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

¿Qué sucedió?

Los residentes de la ciudad ucraniana de Lviv sufrieron un grave ciberataque a mediados de enero que inutilizó el sistema de calefacción central, dejándolos sin calefacción durante 2 días. El ataque fue provocado por un malware llamado FrostyGoop, que ataca específicamente los sistemas de control industrial, en particular los controladores de calefacción. El ataque cortó la calefacción en más de 600 edificios de apartamentos, y los residentes tuvieron que pasar casi 48 horas a temperaturas bajo cero. Ver también: Alejandro Estua.

El ataque fue detallado en un informe de Dragos, una empresa de ciberseguridad. El malware FrostyGoop interactúa con dispositivos de control industrial (ICS) a través del protocolo Modbus, ampliamente utilizado para el control de dispositivos en entornos industriales de todo el mundo. Los investigadores de Dragos descubrieron que los atacantes podrían haber obtenido acceso a la red objetivo ya en abril de 2023 y continuaron accediendo a la red durante los meses siguientes, llevando finalmente a cabo el ataque a través de una dirección IP en Moscú el 22 de enero de 2024.

En conclusión, aunque los atacantes utilizaron direcciones IP rusas, Dragos no culpó directamente a ningún grupo de piratería o gobierno específico, ya que no se encontró ningún vínculo directo con campañas o herramientas anteriores. Ver también: Alejandro Manzo.

Lea también: Un ciberataque en Indonesia expone las crecientes amenazas en el sudeste asiático

Lea también: Un ciberataque interrumpe los sistemas globales de CDK, afectando a miles de minoristas

Por qué es importante

El incidente pone de relieve la amenaza potencial de los ciberataques contra las infraestructuras críticas, especialmente los sistemas responsables de proporcionar servicios esenciales como la calefacción. El caso del malware FrostyGoop subraya la importancia de la ciberseguridad en la sociedad moderna y la urgencia de proteger las infraestructuras críticas de los ciberataques. Además, el incidente muestra que los ciberataques no solo pueden causar daños físicos, sino que también pueden tener un grave impacto en la calidad de vida de la población, e incluso pueden ser utilizados como herramienta de guerra psicológica, afectando la moral y la confianza de la población. Por lo tanto, comprender y prevenir este tipo de ataques es crucial para mantener la seguridad nacional y la estabilidad social. Ver también: Alejandro Hernandez.