Sitios web clave del gobierno ucraniano son afectados por una serie de ciberataques

Sitios web clave del gobierno ucraniano quedaron inactivos en la madrugada del jueves, hora local, después de un día en el que las agencias ucranianas lidiaron con múltiples ataques cibernéticos y mientras aumenta las preocupaciones sobre los movimientos tropas rusas en las regiones separatistas de Ucrania.

El sitio web del Gabinete de Ministros de Ucrania y los de los ministerios de relaciones exteriores, infraestructura, educación y otros estaban experimentando interrupciones.

En un incidente separado y potencialmente más grave horas antes, se encontró una herramienta de borrado de datos en cientos de computadoras en Ucrania, según investigadores de seguridad cibernética, lo que generó preocupaciones de que se estaba desarrollando un ataque cibernético destructivo en medio de la escalada militar de Rusia.

“Somos conscientes de que múltiples organizaciones comerciales y gubernamentales en Ucrania fueron afectadas hoy por el malware destructivo”, dijo a CNN Charles Carmakal, vicepresidente senior y director de tecnología de la firma de seguridad cibernética Mandiant.

Las interrupciones del sitio web el jueves temprano en Ucrania siguieron a la noticia del miércoles por la tarde de un ciberataque que desconectó temporalmente los sitios web del parlamento, del Servicio de Seguridad y del Gabinete de Ministros de Ucrania.

No quedó claro de inmediato quién fue el responsable de los incidentes de piratería destructiva o las interrupciones de los sitios web durante la madrugada del jueves. El gobierno ucraniano no respondió de inmediato a la solicitud de comentarios de CNN.

Pero en conjunto, los incidentes representaron una aparente escalada en los ataques cibernéticos a la infraestructura ucraniana cuando EE.UU. y sus aliados advirtieron sobre una inminente invasión rusa e impusieron sanciones a los bancos y las élites rusas.

El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania dijo que los ataques cibernéticos en sitios web del miércoles fueron «una continuación» de los ataques cibernéticos que afectaron los sitios web del gobierno ucraniano el 15 de febrero.

La Casa Blanca culpó a la dirección de inteligencia militar de Rusia, el GRU, por un conjunto separado de ataques cibernéticos en sitios web ucranianos que ocurrieron la semana pasada. La embajada de Rusia en Washington negó la acusación.

Sin embargo, de todos los incidentes, la herramienta de borrado de datos, conocida como el malware «wiper» («limpiador», en español) tenía el potencial de ser el más impactante. Este tipo de malware generalmente elimina los datos de las computadoras y las vuelve inoperables.

El ataque afectó al menos a una institución financiera ucraniana y a un contratista del gobierno ucraniano con presencia en Letonia, dijo a CNN Vikram Thakur, director técnico de la unidad de ciberseguridad de Broadcom, Symantec.

El código malicioso afectó a «grandes organizaciones» en Ucrania, según la firma de ciberseguridad ESET, que tiene varios clientes en el país. La herramienta de hacking parece haber sido creada hace dos meses, pero «fue implementada solo hoy y la hemos visto solo en Ucrania», dijo Jean-Ian Boutin, jefe de investigación de amenazas de ESET.

Funcionarios estadounidenses han advertido que es muy probable que Rusia utilice operaciones cibernéticas junto con acciones militares en Ucrania.

Vuelos cancelados por la situación de Ucrania, ¿Qué puedes reclamar?