GreyEnergy, el sucesor de BlackEnergy, prepara ya nuevos ciberataques contra sistemas industriales
Ampliar

GreyEnergy, el sucesor de BlackEnergy, prepara ya nuevos ciberataques contra sistemas industriales

lunes 22 de octubre de 2018, 17:53h

google+

linkedin

Comentar

WhastApp

La firma de ciberseguridad ESET ha advertido de la presencia de un nuevo actor, GreyEnergy, que se posiciona como sucesor de BlackEnergy y que tiene como objetivo el espionaje y el reconocimiento de posibles víctimas.

El grupo de ciberdelincuentes que golpeó a centrales eléctricas en Ucrania dejando a más de 230.000 personas sin luz en diciembre de 2015 está desarrollando un nuevo arsenal de herramientas para atentar contra nuevos objetivos críticos, según destaca la firma eslovaca.

"GreyEnergy ha estado involucrado en ataques a compañías eléctricas y a otros objetivos sensibles tanto en Ucrania como en Polonia en los últimos tres años"

GreyEnergy, como han denominado al grupo el laboratorio de ESET, tiene como objetivo el espionaje para reconocer posibles víctimas para realizar futuros cibersabotajes. En 2015, cuando BlackEnergy provocó un apagón eléctrico en Ucrania, ya aprecía un nuevo grupo de ciberdelincuentes que la compañía denominó como GreyEnergy.

“Hemos comprobado cómo GreyEnergy ha estado involucrado en ataques a compañías eléctricas y a otros objetivos sensibles tanto en Ucrania como en Polonia en los últimos tres años”, ha asegurado Anton Cherepanov, analista de ESET que ha llevado a cabo la investigación.

Los vínculos entre GreyEnergy, BlackEnergy y Telebots

Hace unos días, la compañía apuntaba además a la vinculación entre NotPetya e Industroyer a través de otro grupo APT, Telebots. Ahora, según apunta Cherepanov, “GreyEnergy comparte muchas características de Telebots, pero sus actividades no se limitan a Ucrania y, al menos de momento, no ha actuado, pero está claro que está buscando cómo hacerlo sin ser descubierto”.

El vínculo oculto entre NotPetya y Industroyer

Leer más

GreyEnergy está ligado “íntimamente” a BlackEnergy y a Telebots por su construcción modular

Según ESET, GreyEnergy está ligado “íntimamente” a BlackEnergy y a Telebots por su construcción modular que provoca que sus funcionalidades dependen de combinaciones particulares en los sistemas de las víctimas. En esta ocasión, los módulos descritos por los investigadores de ESET se utilizaban para realizar labores de espionaje y reconocimiento e incluyen backdoor, extracción de archivos, realización de pantallazos, keylogs y robo de credenciales y contraseñas, entre otros.

“No hemos encontrado ningún módulo que ataque específicamente a los sistemas de control industrial, pero sí que los operadores han tenido como objetivos estratégicos a estaciones de trabajo con servidores y software SCADA”, concluye el analista de ESET.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.