¿Quién se oculta tras los ciberataques a Ucrania?

Ucrania se ha visto afectada por un aluvión de ataques cibernéticos, que, según su gobierno, son de una proporción completamente diferente a los que se habían detectado hasta el momento. Hace escasos días, a primera hora de la mañana, los sitios web de varios bancos y departamentos gubernamentales de Ucrania quedaron completamente inutilizables. Al mismo tiempo, se descubrió que se estaba utilizando contra organizaciones ucranianas un nuevo ataque cibernético que destruye todos los datos de los dispositivos infectados por el mismo.

El incidente supone la tercera batería de ataques contra Ucrania este año, y también la más sofisticada hasta la fecha. El último ciberataque comenzó hace unas semanas, cuando la empresa de conectividad a Internet NetBlocks tuiteó sobre las interrupciones y dijo que el incidente parecía bastante destructivo debido a múltiples ataques DDoS.

Guerra cibernética

Los ataques de denegación de servicio distribuido (DDoS) están configurados para desconectar un sitio web al colapsarlo con grandes cantidades de solicitudes hasta que se produce el fallo. Los datos de NetBlocks indican que la ola de ataques DDoS en Ucrania comenzó el antes de la invasión rusa y se ha estado intensificando durante estos primeros compases de la guerra. Por suerte para Ucrania, no todo son malas noticias, ya que los sitios web militares y bancarios del país han experimentado una recuperación bastante rápida, gracias al elevado nivel de protección que poseían.

El malware limpiador

Al comienzo de la fuerte oleada de ataques informáticos, los expertos en seguridad cibernética de Ucrania aseguraron que habían detectado una destructiva forma de ciberataque a los sistemas informáticos utilizando un sofisticado malware, que ha recibido el nombre de limpiador.

Sin embargo, fue la semana pasada,  cuando un ataque de características similares desconectó ciertos sitios web en el país, y las autoridades cibernéticas del Reino Unido, Estados Unidos y la Unión Europea, rápidamente culparon de ese ataque a los piratas informáticos rusos bajo órdenes directas del Kremlin.

Sin embargo, desde el gobierno Moscú se negó a toda costa la implicación del mismo en estos ataques, y de hecho, no se ha acusado oficialmente a Rusia por los últimos intentos. El pasado mes de enero, el gobierno ucraniano, sí que acusó de manera oficial, a Rusia de estar detrás de otra ola DDoS, mucho más pequeña y menos sofisticada de ataques a través del temible malware limpiador.

Diversos sitios web afectados fueron invadidos por una advertencia a los ucranianos para que se preparasen para lo peor, lo que sin duda, y más con la perspectiva del tiempo, parece colocar a Rusia en el ojo del huracán. Rusia ha usado en varias ocasiones los ataques DDoS, como parte de sus tácticas de guerra hibrida, que consisten en combinar la guerra tradicional y su actividad militar, con ataques cibernéticos..

Ciberseguridad, Seguridad de la información, Seguridad de Datos, Problemas de Ciberseguridad, Ciberataques, Ciberamenazas, Concienciación en Ciberseguridad, Seguridad informática, malware, ransomware, hackers, ciberdelincuentes , ucrania, rusia, ciberataque, ciberguerra, guerra ucrania, digitalización


© 2018 Tecnek CyberSecurity