Tras BlackEnergy vendrá GreyEnergy. Y con ello, nuevos ataques a infraestructuras críticas. Así lo asegura Eset, que ha detectado una gran actividad en este entorno. En 2015, un grupo de maleantes cibernético (denominado BlackEnergy) atentó contra las centrales eléctricas de Ucrania y dejó sin luz a más de 230.000 personas. Un grupo que parece haber vuelto a sus andadas cibernéticas, preparando nuevas fechorías en la red. Así lo ha detectado Eset, que ya ha rebautizado al grupo como GreyEnergy-
No es el único grupo detectado por la compañía de seguridad. Telebots, que fue responsable de NotPetya, el malware que el pasado año limpiaba el disco duro de las empresas, afectando a un gran número de ellas; parece ser el responsable de Industroyer, uno de los malwares más potente que ha afectado a los sistemas de control industriales y que podría estar detrás del segundo apagón masivo en Ucrania, acontecido en 2016.
Eset ha descubierto conexiones de GreyEnergy con BlackEnergy y a Telebots; señalando que los maleantes lograban poner en marcha labores de espionaje y reconocimiento que incluyen backdoor, extracción de archivos, realización de pantallazos, keylogs y robo de credenciales y contraseñas, entre otros. Unos descubrimientos que pueden ayudar a las empresas a defenderse y a entender las tácticas, las herramientas y los procesos que llevan a cabo los grupos que realizan ataques de índole APT.