Ciberataque por guerra a Ucrania afectó a miles en Europa

Ciberataque por guerra a Ucrania afectó a miles en Europa

Una actualización dañina de software que dejó sin servicio a decenas de miles de módems en toda Europa fue la base de un ciberataque contra una red satelital utilizada por el gobierno y el ejército de Ucrania justo cuando Rusia lanzaba su invasión, reveló el miércoles la compañía dueña de los satélites.

Viasat, con sede en Estados Unidos, dio nuevos detalles de cómo se realizó el ciberataque, el más grave conocido en lo que va de la guerra en Ucrania. El ciberataque afectó a usuarios desde Polonia hasta Francia y fue detectado casi de inmediato al cortar el acceso remoto a miles de aerogeneradores en el centro de Europa.

Viasat no dijo quién creía que era responsable del ataque cuando The Associated Press se lo preguntó. Funcionarios ucranianos lo atribuyeron a hackers rusos.

El ataque a Viasat fue considerado entonces por muchos como un precursor de una ola de ciberataques graves que podían extenderse más allá de Ucrania. Esos ataques no se han materializado, aunque investigadores de seguridad dicen que los hackeos de mayor impacto relacionados con la guerra posiblemente estén ocurriendo entre las sombras, enfocándose en la recolección de inteligencia.

 Ha habido ataques menores en contra de Rusia y Ucrania, muchos de ellos aparentemente ejecutados por voluntarios. Hackeos constantes que las autoridades ucranianas e investigadores de ciberseguridad atribuyen a atacantes relacionados con Rusia han asediado a Ucrania a lo largo del conflicto. Uno de los más serios dejó sin servicio de internet y telefonía durante la mayor parte del lunes a la principal compañía de telecomunicaciones que brinda servicio al ejército ucraniano, Ukrtelecom.

El miércoles, Google indicó que había identificado a un grupo de hackers respaldados por el gobierno ruso que habían participado en la campaña de phishing en contra de las fuerzas armadas de varios países de Europa oriental y de un grupo de expertos de la OTAN. No señaló, sin embargo, si alguno de los objetivos logró ser vulnerado.

El ataque contra la red satelital KA-SAT resalta lo vulnerables que pueden ser las redes de satélites comerciales que prestan servicio a clientes militares y civiles, causando un impacto que afecta a individuos y negocios lejos del campo de batalla.

El ataque inició con una ofensiva de denegación de servicio en las primeras horas del 24 de febrero que deshabilitó el acceso a un gran número de módems. Posteriormente se registró un ataque destructivo en el que se distribuyó un software dañino en toda la red que dejó inoperables a decenas de miles de módems en Europa, reescribiendo su memoria interna, añadió Viasat.

“Creemos que el objetivo del ataque era interrumpir el servicio”, señaló la compañía.

La compañía dijo que ha enviado 30.000 módems de remplazo a los clientes afectados en toda Europa, la mayoría de los cuales usan el servicio para tener acceso a internet de banda ancha en sus casas.