Adquirida por Thales Group en 2022, S21sec ha lanzado su Threat Landscape Report, un estudio global sobre el impacto de la ciberdelincuencia en diferentes industrias y que destaca un aumento de las ciberamenazas contra el sector energético como consecuencia del conflicto bélico entre Rusia y Ucrania.
Estos ataques se han llevado a cabo a través de operaciones ejecutadas por diferentes estados, de mano de grupos de amenazas persistentes avanzadas (APT) procedentes de la República Popular China y la Federación Rusa. También se han detectado amenazas hacktivistas.
Los atacantes han puesto en su punto de mira todas las verticales de la industria, tanto especializadas en servicios de energía eléctrica, solar, gas natural, o compañías petroleras. De hecho, el pasado mes de noviembre una de las principales empresas comercializadoras de energía eléctrica española fue víctima de un ciberataque a raíz de un acceso no autorizado en sus sistemas de IT, viendo comprometida información sensible de algunos de los clientes de la compañía. Estas amenazas provienen, en su mayoría, de ataques de ransomware dirigidos contra este tipo de infraestructuras, procedentes de diversas familias como LockBit, BlackCat (ALPHV), Hive, Daixin, Ragnar Locker, Everest, Lorenz, Industrial Spy, Snatch, BianLian, Royal, Quantum, Vice Society, Play o Cuba, tal y como informa el estudio, liderado por el equipo de Threat Intelligence de la compañía.
El conflicto bélico como detonante del cibercrimen
La invasión militar rusa marcó el inicio del panorama de las ciberamenazas en el sector energético. Mientras que en la primera mitad del año se registraron importantes ataques como el dirigido a las redes de comunicación satelital internacional y de Estados Unidos (SATCOM), la segunda mitad de 2022 ha estado marcada por las fugas registradas en los gasoductos Nord Stream de Gazprom, una empresa energética estatal rusa, como parte del ataque de los grupos hacktivistas.
Entre los actores de amenazas más destacados se encuentran KillNet, Xaknet o Cyber Army of Russia. Estos grupos utilizan ataques de denegación distribuida de servicio (DDos) para impedir el funcionamiento de un sitio web de diversas entidades del sector o de compañías de distribución de electricidad y gas.
