El Servicio de Seguridad ucraniano ha asegurado que los ciberataques dirigidos contra Ucrania se han triplicado en 2022 con respecto a años anteriores, siendo el sector energético una de las principales industrias afectadas a raíz del conflicto bélico entre Rusia y Ucrania.
Los subsectores que más se han visto afectados dentro de la industria energética han sido el eléctrico, el solar, el gas natural y el petróleo. Además, estos han experimentado ataques de ransomware procedentes de diversas familias como LockBit, BlackCat, Quantum, Vice Society, Play o Cuba, entre otros.
Los ciberataques al país ucraniano provienen en su mayoría de grupos de amenazas persistentes (APT), como los procedentes de la República Popular China o la Federación Rusa. A ellos se suman las amenazas de grupos y actores hacktivistas que han ejecutado ataques de denegación de servicio, intrusiones y filtraciones de datos, según indica el informe Threat Landscape Report de S21sec.
Ciberataques en la guerra
El inicio del conflicto actuó como detonante de ciberamenazas en el sector energético, ocasionando una gran preocupación en torno a la actividad cibernética existente en Ucrania y el resto de países aliados. De este modo, en la primera mitad del 2022 se registraron importantes ataques, como el dirigido a las redes de comunicación satelital internacional y de Estados Unidos; mientras que la segunda mitad del año ha estado marcada por las fugas registradas en los gasoductos Nord Stream de Gazprom.
Por otro lado, desde el panorama ruso, entre los actores de amenazas más destacados se encuentran los ataques de denegación distribuida de servicio para impedir el funcionamiento de un sitio web de diversas entidades del sector o de compañías de distribución de electricidad y gas. Así, los mayores proveedores y productores de electricidad, gas y petróleo ucranianos se han visto gravemente afectados.
No obstante, los ciberataques al sector energético no suceden solo en la «zona de conflicto». Por ejemplo, en noviembre de 2022, una de las principales empresas comercializadoras de energía eléctrica española fue víctima de un ataque cibernético, a raíz de un acceso no autorizado en sus sistemas de IT, viendo comprometida información sensible de algunos de los clientes de la compañía.
Archivado en: