Ciberataque a gran escala les dice a los ucranianos que "tengan miedo"
Un ciberataque masivo ha derribado alrededor de 70 sitios web diferentes pertenecientes al gobierno ucraniano e instituciones públicas ucranianas. El sitio web del Ministerio de Relaciones Exteriores de Ucrania fue desfigurado con una serie de símbolos, incluida una bandera nacional ucraniana tachada y un mensaje sombrío.
El ataque tuvo lugar el viernes pasado, cuando las tensiones en la región eran altas y las conversaciones de negociación entre los países occidentales y Rusia no llegaron a ninguna conclusión significativa.
Palabras sombrías y amenazas
El mensaje que apareció en el sitio web del gobierno estaba escrito en ucraniano, ruso y polaco. La esencia del mensaje era esta: "¡Ucranianos! Toda la información sobre ustedes se ha hecho pública, tengan miedo y esperen lo peor". Esta amenaza fue seguida por indicios de reclamos por parte de los ciberatacantes sobre los territorios de Galicia, Polesia y lo que el mensaje llama "tierras históricas". La OUN ucraniana, la Organización de Nacionalistas Ucranianos, una organización ucraniana de extrema derecha, también se mencionó junto con esos territorios.
El alcance del ataque fue enorme, ya que paralizó una serie de sitios web públicos del gobierno, así como otra infraestructura web estatal.
Orígenes inciertos
Los expertos en seguridad no incluyeron ninguna evaluación de los actores de amenazas en su análisis y afirmaron que era demasiado pronto para nombrar a un atacante con certeza, aunque el diplomático de la UE Josep Borrell, citado por Threatpost, dio a entender que no era imposible "imaginar" cómo se originó el ataque. .
Además, el analista de Darktrace, Toby Lewis, afirmó que los ataques similares también deberían tomarse "con un grano de sal", ya que podrían estar diseñados para imitar las actividades de los nacionalistas extremos y los "grupos separatistas". También se utilizan ataques similares para distraer la atención de un ciberataque encubierto más peligroso y para que la seguridad de TI mire en una dirección diferente. El análisis también confirma que los sitios web desfigurados eran portales públicos y no contenían ninguna información confidencial o de identificación personal, como sugiere la nota de desfiguración. Además, los funcionarios ucranianos confirmaron que el ataque tuvo más que ver con la "operabilidad" y la accesibilidad de los sitios web, que con los datos contenidos en ellos.