¿Para qué escribir virus si ya existe Windows? Cómo una utilidad estándar se convirtió en arma contra todo un país
Otra instalación de infraestructura crítica cae en manos de extorsionadores.
En la mayor empresa de energía de carbón de Rumanía — la compañía Oltenia Energy Complex — se produjo un incidente grave provocado por un software malicioso de tipo ransomware. El ataque, registrado la noche del 26 de diciembre, provocó interrupciones en el funcionamiento de los sistemas digitales y la indisponibilidad temporal de varios servicios internos. Aunque los procesos de producción se vieron parcialmente afectados, el suministro de energía a nivel nacional se mantuvo estable.
Oltenia Energy Complex (CE Oltenia) es un proveedor clave de electricidad en Rumanía que utiliza lignito. La compañía opera 12 unidades de generación en las plantas de Rovinari, Turceni y Craiova, y además explota 15 minas a cielo abierto, extrayendo entre 15 y 18 millones de toneladas de carbón al año. En los últimos años la empresa se encuentra en proceso de reestructuración e invierte activamente en nuevas fuentes de energía, incluidas plantas solares y centrales de gas. Actualmente cuenta con aproximadamente 10 000 empleados.
El incidente cibernético fue causado por un ransomware denominado Gentlemen. Como resultado del ataque se cifraron documentos internos y se vio afectado el funcionamiento de aplicaciones empresariales clave, incluidas las sistemas de gestión de recursos, el flujo documental, el correo corporativo y el sitio web oficial. Los especialistas de la compañía aislaron rápidamente los nodos afectados e iniciaron la recuperación en plataformas de respaldo. Paralelamente se lleva a cabo una investigación interna para determinar el alcance de la intrusión y una posible fuga de datos.
Se informa que las notificaciones sobre el incidente fueron enviadas a la Autoridad Nacional de Ciberseguridad y al Ministerio de Energía. Además, la empresa presentó una declaración oficial ante la Oficina de Lucha contra la Delincuencia Organizada y el Terrorismo. Por ahora no se sabe si los atacantes tuvieron acceso a información confidencial. Tampoco está confirmado si se llevaron a cabo negociaciones por un rescate; sin embargo, el hecho de que la compañía no aparezca mencionada en el sitio de filtraciones del grupo Gentlemen puede indicar que los contactos entre las partes aún continúan.
En las últimas semanas, este ya es el segundo incidente importante en Rumanía. Anteriormente una ataque similar sufrió la Autoridad Nacional de Recursos Hídricos del país. Entonces el malware afectó a alrededor de mil sistemas en la oficina central y en diez sedes regionales. Se cifraron servidores de sistemas de información geográfica, bases de datos, correo y servicios web, así como equipos con sistema operativo Windows y servidores de nombres de dominio. No obstante, la infraestructura relacionada con la gestión de recursos hídricos no resultó afectada y el suministro continuó sin interrupciones.
Según especialistas que investigan el incidente, en los ataques se utilizó la función de cifrado integrada de Windows — BitLocker. Los atacantes dejaron una exigencia de contacto por un plazo de siete días; sin embargo, la vía exacta de acceso al sistema aún no se ha establecido.
Las huellas digitales son tu debilidad, y los hackers lo saben