Kyiv.- Un ataque cibernético dejó varios sitios web del gobierno ucraniano temporalmente fuera de servicio el viernes, dijeron las autoridades.
Si bien no quedó claro de inmediato quién estaba detrás del ataque cibernético, la interrupción se produjo en medio de un aumento de las tensiones con Rusia y después de que las conversaciones entre Moscú y Occidente no lograron ningún progreso significativo esta semana.
El portavoz del Ministerio de Relaciones Exteriores de Ucrania, Oleg Nikolenko, dijo a The Associated Press que era demasiado pronto para saber quién podría haber estado detrás del ataque, “pero hay un largo historial de ciberataques rusos contra Ucrania en el pasado”.
Moscú había negado previamente su participación en ataques cibernéticos contra Ucrania.
Los sitios web del Gabinete del país, siete ministerios, el Tesoro, el Servicio Nacional de Emergencia y el sitio web de los servicios estatales, donde se almacenan los pasaportes electrónicos y los certificados de vacunación de los ucranianos, no estuvieron disponibles temporalmente el viernes como resultado del ataque.
Los sitios web contenían un mensaje en ucraniano, ruso y polaco que decía que los datos personales de los ucranianos se habían filtrado al dominio público. “Ten miedo y espera lo peor. Esto es para su pasado, presente y futuro”, decía, en parte, el mensaje.
El Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania dijo que no se han filtrado datos personales. El ministro de transformación digital del país, Mykhailo Fedorov, dijo más tarde el viernes que «una gran parte» de los sitios web afectados se han restaurado.
Víctor Zhora, vicepresidente del Servicio Estatal de Comunicación Especial, dijo que ninguna infraestructura crítica se vio afectada. Zhora dijo en una conferencia de prensa el viernes que alrededor de 70 sitios web de organismos gubernamentales nacionales y regionales se han visto afectados por el ataque.
El ataque equivalía a una simple desfiguración de los sitios web del gobierno, dijo Oleh Derevianko, un destacado experto del sector privado y fundador de la firma de seguridad cibernética ISSP. Los piratas informáticos ingresaron a un sistema de administración de contenido que todos usan.
“No tuvieron acceso a los sitios web por sí mismos”, dijo Derevianko.
Derevianko dijo que el pirata informático pudo haber obtenido acceso al sistema de administración de contenido pirateado hace mucho tiempo, por lo que la pregunta a considerar es el momento de la desfiguración y el mensaje provocativo.
“Podría ser solo una operación de información regular (que busca) socavar la capacidad del gobierno y crear y aumentar la incertidumbre”, agregó Derevianko. También podría ser «parte de un ataque híbrido planificado o una operación cibernética más sofisticada y a más largo plazo que está en marcha pero no ha culminado».
La pregunta principal, dijo Derevianko, es si se trata de una acción independiente de hacktivistas o parte de una operación más grande respaldada por el estado.
Las tensiones entre Ucrania y Rusia han aumentado en los últimos meses después de que Moscú acumuló aproximadamente 100.000 soldados cerca de la frontera de Ucrania, lo que avivó los temores de una invasión. Moscú dice que no tiene planes de atacar y rechaza la demanda de Washington de retirar sus fuerzas, diciendo que tiene derecho a desplegarlas donde sea necesario.
El Kremlin ha exigido garantías de seguridad de Occidente para que la OTAN niegue la membresía a Ucrania y otros países exsoviéticos y haga retroceder los despliegues militares de la alianza en Europa Central y Oriental. Washington y sus aliados se han negado a brindar tales promesas, pero dijeron que están listos para las conversaciones.
Las conversaciones de alto riesgo esta semana entre Moscú y EE. UU., seguidas de una reunión de representantes de Rusia y la OTAN y una reunión en la Organización para la Seguridad y la Cooperación en Europa, no lograron ningún progreso inmediato.
El secretario general de la OTAN, Jens Stoltenberg, dijo el viernes que la organización militar de 30 países continuará brindando «un fuerte apoyo político y práctico» a Ucrania a la luz de los ataques cibernéticos.
“En los próximos días, la OTAN y Ucrania firmarán un acuerdo sobre cooperación cibernética mejorada, incluido el acceso de Ucrania a la plataforma de intercambio de información de malware de la OTAN”, dijo Stoltenberg en un comunicado.
El jefe de política exterior de la Unión Europea, Josep Borrell, dijo el viernes que el bloque de 27 naciones está listo para movilizar todos sus recursos para brindar asistencia técnica a Ucrania y ayudarla a mejorar su capacidad para resistir los ataques cibernéticos.
Borrell dijo en una reunión de ministros de Relaciones Exteriores de la UE en la ciudad portuaria francesa de Brest que el bloque movilizaría sus equipos de respuesta cibernética rápida. “Vamos a movilizar todos nuestros recursos para ayudar a Ucrania a hacer frente a estos ciberataques”, dijo Borrell. “Lamentablemente, esperábamos que esto pudiera suceder”.
Cuando se le preguntó quién podría estar detrás del ataque, Borrell dijo: «No puedo señalar a nadie porque no tengo pruebas, pero uno puede imaginar».
Rusia tiene un largo historial de lanzamiento de operaciones cibernéticas agresivas contra Ucrania, incluido un ataque a su sistema de votación antes de las elecciones nacionales de 2014 y un asalto a la red eléctrica del país en 2015 y 2016. En 2017, Rusia desató uno de los ataques cibernéticos más dañinos registrados con el El virus NotPetya que se dirigió a las empresas ucranianas y causó más de $ 10 mil millones en daños a nivel mundial.
Los profesionales de la ciberseguridad ucranianos han estado fortaleciendo las defensas de la infraestructura crítica luego de los ataques rusos respaldados por el estado que desactivaron temporalmente partes de la red eléctrica de Ucrania en los inviernos de 2015 y 2016, y el ciberataque paralizante NotPetya.
Zhora le dijo a AP que los funcionarios están particularmente preocupados por los ataques rusos a la red eléctrica, la red ferroviaria y el banco central.
Los expertos han dicho recientemente que la amenaza de otro ataque cibernético de este tipo es importante, ya que le daría al presidente ruso, Vladimir Putin, la capacidad de desestabilizar Ucrania y otros países exsoviéticos que deseen unirse a la OTAN sin tener que enviar tropas.
“Si está tratando de usarlo como un escenario y un elemento disuasorio para evitar que las personas sigan adelante con la consideración de la OTAN u otras cosas, la cibernética es perfecta”, dijo a The Associated Press Tim Conway, instructor de ciberseguridad en el Instituto SANS. entrevista la semana pasada.
Conway estuvo en Ucrania el mes pasado realizando un ciberataque simulado en el sector energético del país. Estados Unidos ha estado invirtiendo en mejorar las defensas cibernéticas de Ucrania durante varios años a través de varios departamentos, como el Departamento de Energía y USAID.
La Casa Blanca no respondió de inmediato a una solicitud de comentarios.
John Hultquist, vicepresidente de análisis de inteligencia de la firma de seguridad cibernética Mandiant, dijo que si bien es demasiado pronto para decir quién está detrás de las desfiguraciones, tales acciones están en el libro de jugadas del gobierno ruso. Se culpó a los piratas informáticos rusos de desfigurar sitios web georgianos en 2019.
