Ucrania ha sido víctima estos días de muy fuertes ataques cibernéticos. Sin embargo, el de esta semana fue el más duro de todos, convirtiéndose en uno de los más fuertes que ha recibido la población.
¿Qué se sabe sobre este ataque cibernético hacia Ucrania?
El software destructivo que circula en Ucrania ha afectado a miles de computadoras en el país.
Los investigadores de la firma de ciberseguridad ESET dicen que ese programa de barrido de datos que logró instalarse en cientos de computadoras del país, probablemente estuvo en proceso desde hace meses.
El ataque ha sido tan grande que, según Vikram Thakur (miembro de la firma de ciberseguridad Symantec), las infecciones han logrado extenderse fuera de Ucrania, pues también se ha visto actividad en Letonia.
Todavía no se sabe quién es el responsable de estos actos, pero la mayoría de las sospechas recaen sobre Rusia. Un país que ha sido acusado recientemente de lanzar ataques de codificación de datos contra Ucrania. Y Rusia, por supuesto, niega todas estas acusaciones.
Los afectados por el malware han sido varios y de diversos campos, pues incluso una agencia gubernamental y financiera salieron perjudicadas con este software destructivo.
¿Qué requería este ciberataque para funcionar?
Para que este ciberataque funcionara requería de un acceso existente. Este estamento lo explica con mayor claridad Juan Andres Guerrero-Saade, investigador de ciberseguridad en la firma de seguridad digital SentinelOne: «Para impulsar esto, ya habrían necesitado un administrador de dominio. Básicamente, eran dueños de toda la empresa. Toda la red. Por lo tanto, no tenían que hacer esto. Esto estaba destinado a dañar, deshabilitar, señalizar y causar estragos”.
Otras investigaciones señalan que los sistemas operativos utilizan la firma de código como una verificación inicial del software. Dicho certificado podría haber sido diseñado para ayudar al programa no autorizado a eludir las protecciones antivirus. Por tanto, tener un certificado así de elaborado no es imposible, pero generalmente significa que tiene un operador «sofisticado y específico», comentó Brian Kime, vicepresidente de la firma estadounidense de ciberseguridad ZeroFox.
También cabe señalar que el software de borrado parecía haber sido firmado digitalmente con un certificado emitido a una oscura empresa llamada Hermetica Digital Ltd. Sin embargo, los datos de la empresa no estuvieron disponibles de inmediato y no parece tener un sitio web.
Luego de esto, Ucrania solo ha estado envuelta en un constante caos, pues los sitios web del gobierno de Ucrania cayeron. Al parecer, está iniciando una guerra híbrida que parece solo estar por comenzar. Esperamos que el gobierno pronto pueda incrementar su seguridad cibernética con ayuda de sus aliados de occidente.
