Aumenta la preocupación ante Petya tras ataques a plantas nucleares americanas

ActualidadMalwareEEUUPetyaRansomware

Aumenta la preocupación ante Petya tras ataques a plantas nucleares americanas

El malware Petya afectó a numerosas e importantes organizaciones durante la pasada semana, pero un nombre famoso sobresale de entre la lista de víctimas: la central nuclear de Chernobyl en Ucrania.

Cualquiera que tenga edad suficiente para acordarse de los 80s, recordará el accidente de Chernobyl y la radiación que liberó en Europa, y cómo se convirtieron en el símbolo de los accidentes nucleares, así como de la tendencia humana a subestimar la necesidad de contar con un plan B.

La zona del desastre aún está abandonada 31 años después, debido a los altos niveles de radiación. Estos se monitorizan 24×7, ayudados por un sistema automático que tuvo que detenerse debido a que Petya infectó varios ordenadores que gestionaban el proceso.

Con una preocupante simetría, en la cúspide del pánico por Petya, E&E News informó que varias centrales nucleares americanas se habían visto comprometidas por un ciberataque.

“Ninguna autoridad pública ha confirmado la autoría pero varias agencias están investigando la posibilidad de que un país extranjero esté tras el ataque”

La cronología hace poco probable que Petya esté involucrado, pero el momento de la revelación parece más que una coincidencia, así como el recurrente tema de que existe una nación detrás de los ciberataques.

Según se informa, el incidente no fue lo suficientemente importante para alertar a la Agencia Internacional de la Energía Atómica (IAEA, por sus siglas en inglés), pero, desconcertantemente, se la ha dado un nombre en código: “Nuclear 17”.

Después, a finales de la semana pasada, el gobierno de EEUU advertía de una campaña de hacking contra el sector nuclear y energético, con un informe del DHS y del FBI alertando a las empresas de una campaña de phishing que pretendía robar las credenciales para acceder a las redes.

Por el momento, poco se sabe sobre las dimensiones del incidente, pero dar un nombre en código para un ciberataque nunca es una buena noticia.

El sector energético todavía esta digiriendo dos importantes ataques contra la red eléctrica de Ucrania en 2015 y 2016. En aquel momento ya decíamos que esos ataques parecían pruebas para tratar de descubrir vulnerabilidades en los sistemas de ese sector.

Estando Petya aparentemente centrado en el software financiero ucraniano MeDoc, ese país parece que aún es un importante enclave para realizar pruebas de formas avanzadas de hacking.

Que Chernobyl cayera en las redes de Petya, posiblemente, ha sido una coincidencia pero aún así significativa. Todo esto nos lleva a temer que desvelando los secretos de EthernalBlue, supuestamente de la NSA, puede estar alimentando ataques a todo tipo de sectores.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s