BlackEnergy: ciberguerra en Ucrania y en Polonia

ciberguerra1Creo que a estas alturas ya nadie discute que la ciberguerra existe. Y si alguien lo sigue dudando, hoy traemos un ejemplo más: BlackEnergy.

En su origen, solo era un troyano que lanzaba ataques DDoS. Apareció en 2007 y fue analizado en aquel entonces por Arbor Networks. En 2010, esta amenaza evolucionó, y se comenzó a utilizar para enviar spam y comprometer cuentas online de bancos. Esta segunda versión fue documentada por Secure Works.

Ahora ha vuelto a cobrar protagonismo, distribuyéndose a través de campañas que utilizan métodos avanzados de infección que se aprovechan de vulnerabilidades en el software instalado o a través de emails de phishing y documentos trampa, o una combinación de ambos. El último objetivo ha sido atacar a instituciones y a empresas de Ucrania y Polonia, zona que está viviendo una situación geopolítica digamos que interesante y preocupante a la vez.ciberguerra2

El investigador de ESET Robert Lipovský ha seguido muy de cerca esta amenaza en los últimos meses y hoy mismo presentará sus descubrimientos en la Conferencia Internacional de Virus Bulletin (del 24 al 26 de septiembre), en Seattle (USA).

Para conocer más detalles técnicos del troyano BlackEnergy, podéis leer el artículo original (en inglés) de Robert Lipovský o seguir el hashtag #BlackEnergy en Twitter.

 

 

 

 

 

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..