Una serie de ciberataques dejó fuera de servicio el martes los sitios web del ejército ucraniano, del Ministerio de Defensa y de los principales bancos, según las autoridades ucranianas, mientras persiste la tensión por la amenaza de una posible invasión rusa.
Sin embargo, no había indicios de que los ataques de denegación de servicio, de nivel relativamente bajo, pudieran ser una cortina de humo para una travesura cibernética más grave y perjudicial.
Al menos 10 sitios web ucranianos fueron inaccesibles debido a los ataques, incluidos los ministerios de Defensa, Asuntos Exteriores y Cultura y los dos mayores bancos estatales de Ucrania. En este tipo de ataques, los sitios web son bombardeados con una avalancha de paquetes de datos basura que los hacen inaccesibles.
“No tenemos ninguna información sobre otras acciones perturbadoras que (puedan) estar ocultas por este ataque DDoS”, dijo Victor Zhora, un alto funcionario de la ciberdefensa ucraniana. Dijo que los equipos de respuesta de emergencia estaban trabajando para cortar a los atacantes y recuperar los servicios.
Los clientes del mayor banco estatal ucraniano, Privatbank, y del estatal Sberbank informaron de problemas en los pagos online y en las aplicaciones de los bancos.
Entre los objetivos de los atacantes estaba el proveedor de alojamiento del ejército ucraniano y el Privatbank, dijo Doug Madory, director de análisis de Internet en la empresa de gestión de redes Kentik Inc.
“No hay ninguna amenaza para los fondos de los depositantes”, dijo en un comunicado la agencia de Zhora, el Centro de Comunicaciones Estratégicas y Seguridad de la Información del Ministerio de Información de Ucrania. El ataque tampoco afectó a las comunicaciones de las fuerzas militares de Ucrania, dijo Zhora.
Era demasiado pronto para decir quién estaba detrás del ataque, añadió.
“Tenemos que analizar los registros de los proveedores de TI”, dijo Zhora.
El comunicado del ministerio sugería la participación de Rusia: “Es posible que el agresor haya recurrido a tácticas de picaresca, porque sus planes agresivos no están funcionando en general”, decía el comunicado ucraniano.
La atribución rápida en los ciberataques suele ser difícil, ya que los agresores suelen tratar de ocultar sus huellas.
Te puede interesar: El Parlamento ruso apoya el plan de reconocimiento de las regiones separatistas de Ucrania
“Es posible que el agresor haya recurrido a tácticas de picaresca, porque sus planes agresivos no están funcionando en general”
Me temo que muy por el contrario, el Kremlin hizo un ataque simbólico el mismo día que pronosticó el Departamento de Estado para darles una nimia muestra de lo que podría pasar si la cosa se desmadrara.
Recuerdo el apagón sudamericano de hace pocos años. Si bien no había un casus belis inminente, fue una demostración de poder, o si se prefiere, un ensayo.
Coincido Raúl, esto es una demostración de que pueden perturbar sus redes informáticas, sus sitios web. Algo parecido a lo que hicieron los SU-24 sobre el Mar Negro con un destructor de EEUU. Volaron sobre ellos, sin armamento, pero con un sistema de guerra electrónica que dejó al buque sin sus sistemas de mando y control, totalmente indefenso. La misión de este avión no era hundir al barco, era mostrarles de lo que son capaces. Esta fue una muestra gratis de lo que seguramente pueden hacer los hackers rusos.