Un Informe de S21sec destaca aumento significativo de ciberataques en la industria energética tras la invasión rusa a Ucrania

El conflicto bélico entre Rusia y Ucrania ha sido el detonante del aumento del cibercrimen en el sector energético. La invasión militar rusa generó gran preocupación en cuanto a la actividad cibernética en Ucrania y otros países aliados. Durante la primera mitad del año se registraron importantes ataques, como el dirigido a las redes de comunicación satelital internacional y de Estados Unidos (SATCOM). Sin embargo, la segunda mitad de 2022 estuvo marcada por las fugas de información en los gasoductos Nord Stream de Gazprom, la empresa energética estatal rusa, como parte de los ataques perpetrados por grupos hacktivistas.

Según un estudio realizado por el equipo de Threat Intelligence de S21sec, «los actores de amenazas han aprovechado la crisis energética a nivel global, originada por el conflicto entre Rusia y Ucrania, para dirigirse a los consumidores mediante campañas de phishing». Estas campañas utilizaban correos electrónicos y mensajes de texto que suplantaban organismos reguladores británicos, ofreciendo falsos descuentos en las facturas de los usuarios. Sin embargo, el resultado final era el robo de datos. Ante esta situación, Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec, destaca la urgencia y necesidad de que las empresas cuenten con una estructura de ciberseguridad reforzada para protegerse de estos ataques y evitar el secuestro de información.

El informe destaca un preocupante incremento de las amenazas cibernéticas dirigidas al sector energético, debido al conflicto bélico entre Rusia y Ucrania. Según el Servicio de Seguridad ucraniano, los ciberataques contra el país se han triplicado en 2022 en comparación con años anteriores, siendo una de las principales industrias afectadas.

Estos ataques han sido llevados a cabo por diferentes estados, mediante operaciones ejecutadas por grupos de amenazas persistentes avanzadas (APT), como la República Popular China y la Federación Rusa. También se han detectado amenazas provenientes de grupos y actores hacktivistas, que han realizado ataques de denegación de servicios, intrusiones y filtraciones masivas de datos en empresas e instituciones del sector energético.

Los atacantes han apuntado a todas las áreas de la industria, incluyendo empresas especializadas en servicios de energía eléctrica, solar, gas natural y compañías petroleras. En noviembre del año pasado, una de las principales empresas comercializadoras de energía eléctrica en España fue víctima de un ataque cibernético. Los atacantes lograron acceder de forma no autorizada a los sistemas de IT de la empresa, comprometiendo información sensible de algunos de sus clientes. Estas amenazas, en su mayoría, se originaron a través de ataques de ransomware perpetrados por diversas familias de malware, como LockBit, BlackCat (ALPHV), Hive, Daixin, Ragnar Locker, Everest, Lorenz, Industrial Spy, Snatch, BianLian, Royal, Quantum, Vice Society, Play y Cuba.

Entre los actores de amenazas más destacados se encuentran KillNet, Xaknet y Cyber Army of Russia. Estos grupos utilizan ataques de denegación de servicio distribuido (DDoS) para interrumpir el funcionamiento de sitios web de diversas entidades del sector, así como de empresas de distribución de electricidad y gas. Entre los principales afectados se encuentran el proveedor de electricidad ucraniano, la mayor empresa productora de petróleo del país, el mayor productor de electricidad y operador de centrales nucleares, y la compañía distribuidora de electricidad y gas en Lituania.