LONDRES, 12 abr - Un grupo de piratas informáticos rusos intentó realizar un ciberataque destructivo contra la red eléctrica de Ucrania la semana pasada, según afirmaron el martes autoridades ucranianas e investigadores de ciberseguridad.
El grupo, apodado "Sandworm" por los investigadores de seguridad y vinculado anteriormente a ciberataques destructivos atribuidos a Rusia, desplegó "malware" o programas malignos para destruir y borrar datos en los ordenadores que controlan las subestaciones de alta tensión en Ucrania, dijo el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) en un comunicado en su sitio web.
"La organización víctima sufrió dos oleadas de ataques. El compromiso inicial tuvo lugar a más tardar en febrero de 2022. La desconexión de las subestaciones eléctricas y el desmantelamiento de la infraestructura de la empresa estaban programados para la noche del viernes 8 de abril de 2022", dice el comunicado del CERT-UA.
Los responsables lograron evitar que el ataque tuviera éxito, añadió. El comunicado no indica qué proveedor de energía ucraniano era el objetivo. Rusia ha negado sistemáticamente las acusaciones de haber realizado ciberataques contra Ucrania.
La empresa eslovaca de ciberseguridad ESET, que dijo haber trabajado con el CERT-UA para frustrar el ataque, describió el "malware" como una versión mejorada de un programa malicioso que causó apagones en Kiev en 2016.
El malware fue diseñado para tomar el control de las redes informáticas del proveedor de energía "con el fin de cortar la electricidad", dijo ESET en un blog. Un segundo malware, que borraba datos, se implantó junto a este para ralentizar los intentos de recuperar la energía, añadió la empresa.