Malware GreyEnergy amenaza infraestructuras críticas desde 2015

Los investigadores de ESET Anton Cherepanov y Robert Lipovsky han publicado un estudio en el que se revelan detalles de un nuevo actor malicioso apodado GreyEnergy, quien al parecer es el sucesor de BlackEnergy.

El primer ataque de este grupo lo habría registrado una compañía eléctrica de Polonia a finales de 2015, pero la mayoría de ciberataques se han concentrado en Ucrania, al igual que ocurrió con BlackEnergy. Además del sector eléctrico, otras infraestructuras críticas, como el transporte público, se habrían visto afectadas.

La ciberamenaza combina elementos no sólo de BlackEnergy, sino también de Industroyer. Además, se han encontrado conexiones con ataques a objetivos industriales, como los sistemas SCADA, así como el robo de certificados a un fabricante taiwanés de hardware industrial e IoT denominado Advantech.