• Los residentes de Lviv, Ucrania, se enfrentaron a una interrupción significativa cuando un ciberataque apuntó a una empresa energética municipal, lo que resultó en un corte de calefacción de dos días.
  • El ataque a Lviv pone de relieve una tendencia preocupante de aumento de las amenazas cibernéticas contra la infraestructura crítica.

NUESTRA OPINIÓN
Lviv experimentó un escalofrío digital cuando el malware FrostyGoop cortó la calefacción durante dos días en enero de 2024. Aunque podría sonar como una trama de película donde los piratas informáticos paralizan la infraestructura de una ciudad, esto fue real, y 600 edificios se quedaron sin calefacción. Dragos había identificado el malware el año pasado, pero creyó que era solo una prueba. Resultó ser un precursor de un asalto invernal. La resiliencia de Ucrania prevaleció, con los servicios restaurados, pero el incidente subraya una lección crucial: el invierno cibernético está aquí, y debemos permanecer vigilantes en nuestras defensas tecnológicas.
–Miurio huang, reportero de BTW

Qué sucedió

Los residentes de Lviv, Ucrania, se enfrentaron a una interrupción significativa cuando un ciberataque apuntó a una empresa energética municipal, lo que resultó en un corte de calefacción de dos días en enero de 2024. El ataque, ejecutado mediante un malware identificado comoFrostyGoop, dejó a más de 600 edificios de apartamentos sin calefacción central en medio de temperaturas bajo cero. Los detalles de este incidente fueron revelados por la empresa de ciberseguridadDragos, que informó que FrostyGoop está diseñado para atacar específicamente sistemas de control industrial, particularmente aquellos que gestionan sistemas de calefacción.

Dragos detectó por primera vez FrostyGoop en abril de 2023, pero inicialmente creyó que solo se usaba para pruebas. Sin embargo, las autoridades ucranianas informaron posteriormente a Dragos que el malware se desplegó activamente en el ataque a la infraestructura de calefacción de Lviv del 22 al 23 de enero. La brecha explotó vulnerabilidades en la red, lo que provocó la pérdida temporal de calefacción durante casi 48 horas.

Las autoridades ucranianas confirmaron que el ataque tuvo como objetivo LvivTeploEnergo, un importante proveedor de calefacción y agua caliente, pero aseguraron que la situación se resolvió rápidamente y los servicios se restauraron.

Lea también:Delta Air Lines enfrenta importantes interrupciones debido a un ciberapagón

Lea también:Escenas caóticas mientras un apagón informático global afecta a aeropuertos, bancos y medios de comunicación

Por qué es importante

El ataque a Lviv pone de relieve una tendencia preocupante de aumento de las amenazas cibernéticas contra la infraestructura crítica. Este incidente es el tercer ciberataque conocido que afecta a los sistemas energéticos ucranianos en los últimos años, lo que subraya la creciente sofisticación e impacto de este tipo de ataques. El uso de FrostyGoop demuestra un cambio estratégico hacia la orientación de servicios esenciales, lo que puede tener graves consecuencias para la vida civil y la moral pública.

El diseño de FrostyGoop le permite interactuar con dispositivos de control industrial utilizando el protocolo Modbus, un sistema ampliamente utilizado en entornos industriales. Esto significa que el malware podría afectar potencialmente a otras instalaciones en todo el mundo, dada la existencia de aproximadamente 46.000 dispositivos ICS expuestos a Internet que utilizanModbus. El ataque a Lviv, por lo tanto, sirve como advertencia de los riesgos más amplios asociados con las vulnerabilidades cibernéticas en la infraestructura crítica.

El informe de Dragos también arroja luz sobre el método del ataque, revelando que los piratas informáticos probablemente explotaron un enrutador MikroTik expuesto a Internet para acceder a la red de la empresa energética. El malware no destruyó los controladores físicos, sino que hizo que reportaran datos incorrectos, lo que provocó fallos operativos y el corte de calefacción. Este enfoque subraya la naturaleza psicológica y estratégica del ataque, con el objetivo de perturbar y desmoralizar en lugar de causar daños físicos.

Aunque Dragos no ha atribuido el ataque a un grupo de piratas informáticos o gobierno específico, el uso de direcciones IP rusas para el ataque plantea preguntas sobre posibles conexiones con actores patrocinados por el estado. No obstante, Dragos advierte contra la sobreestimación de la amenaza inmediata que representa FrostyGoop, señalando que, si bien el malware es una preocupación grave, no es capaz de derribar toda una red eléctrica nacional.

El incidente en Lviv pone de relieve la necesidad urgente de medidas sólidas de ciberseguridad para proteger la infraestructura crítica de amenazas cibernéticas cada vez más sofisticadas. A medida que los ciberataques se vuelven más dirigidos e impactantes, la resiliencia de los servicios esenciales y la capacidad de responder rápidamente a tales brechas son cruciales para salvaguardar la seguridad pública y mantener la integridad operativa.