BlackEnergy: ciberguerra en Ucrania y en Polonia
Creo que a estas alturas ya nadie discute que la ciberguerra existe. Y si alguien lo sigue dudando, hoy traemos un ejemplo más: BlackEnergy.
En su origen, solo era un troyano que lanzaba ataques DDoS. Apareció en 2007 y fue analizado en aquel entonces por Arbor Networks. En 2010, esta amenaza evolucionó, y se comenzó a utilizar para enviar spam y comprometer cuentas online de bancos. Esta segunda versión fue documentada por Secure Works.
Ahora ha vuelto a cobrar protagonismo, distribuyéndose a través de campañas que utilizan métodos avanzados de infección que se aprovechan de vulnerabilidades en el software instalado o a través de emails de phishing y documentos trampa, o una combinación de ambos. El último objetivo ha sido atacar a instituciones y a empresas de Ucrania y Polonia, zona que está viviendo una situación geopolítica digamos que interesante y preocupante a la vez.
El investigador de ESET Robert Lipovský ha seguido muy de cerca esta amenaza en los últimos meses y hoy mismo presentará sus descubrimientos en la Conferencia Internacional de Virus Bulletin (del 24 al 26 de septiembre), en Seattle (USA).
Para conocer más detalles técnicos del troyano BlackEnergy, podéis leer el artículo original (en inglés) de Robert Lipovský o seguir el hashtag #BlackEnergy en Twitter.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.