KYIV, Ucrania (AP) – Ucrania dijo el domingo que Rusia estaba detrás de un ciberataque que desfiguró los sitios web de su gobierno y alegó que Rusia está involucrada en una creciente “guerra híbrida” contra su vecino.
La declaración del Ministerio de Desarrollo Digital se produjo un día después de que Microsoft dijera que docenas de sistemas informáticos en un número no especificado de agencias gubernamentales ucranianas habían sido infectados con un malware destructivo disfrazado de ransomware. Esa revelación sugiere que el ataque de desfiguración que llamó la atención en los sitios web oficiales la semana pasada fue una distracción.
“Todas las pruebas indican que Rusia está detrás del ciberataque. Moscú sigue librando una guerra híbrida y está aumentando activamente sus fuerzas en los espacios de la información y el ciberespacio”, dice el comunicado del ministerio.
El ataque se produce mientras se cierne la amenaza de una invasión rusa de Ucrania y las conversaciones diplomáticas para resolver el tenso enfrentamiento parecen estancadas.
Microsoft dijo en una breve publicación en su blog el sábado que detectó por primera vez el malware el jueves. Eso coincidiría con el ataque que simultáneamente dejó fuera de servicio temporalmente a unos 70 sitios web del gobierno ucraniano.
Microsoft dijo en otro post técnico que los sistemas afectados “abarcan múltiples organizaciones gubernamentales, sin ánimo de lucro y de tecnología de la información.” Dijo que no sabía cuántas organizaciones más en Ucrania o en otros lugares podrían estar afectadas, pero dijo que esperaba conocer más infecciones.
El domingo, el asesor de seguridad nacional de Estados Unidos, Jake Sullivan, dijo que las empresas estadounidenses y del sector privado seguían trabajando para determinar el origen de los ataques. Dijo que Estados Unidos ha advertido durante meses sobre la posibilidad de ciberataques desde Rusia y ha estado trabajando con Ucrania para mejorar las defensas de ese país.
“Esto es parte del libro de jugadas ruso”, dijo en el programa “Face the Nation” de la televisión CBS.
Un alto ejecutivo de ciberseguridad del sector privado en Kiev, Oleh Derevianko, dijo a The Associated Press que los intrusos penetraron en las redes del gobierno a través de un proveedor de software compartido en un ataque de la cadena de suministro como la campaña de ciberespionaje rusa SolarWinds 2020 que tuvo como objetivo el gobierno de Estados Unidos.
En 2017, Rusia se dirigió a Ucrania con uno de los ciberataques más dañinos de los que se tiene constancia con el virus NotPetya, causando más de 10.000 millones de dólares en daños a nivel mundial. Ese virus, también disfrazado de ransomware, era un llamado “wiper” que borraba redes enteras.
En la desfiguración masiva de la web del viernes, un mensaje dejado por los atacantes afirmaba que habían destruido datos y los habían puesto en línea, lo que las autoridades ucranianas dijeron que no había sucedido.
El mensaje decía a los ucranianos que “tuvieran miedo y esperaran lo peor”.
—
Frank Bajak en Boston y Hope Yen en Washington contribuyeron a esta historia.