Las autoridades ucranianas están investigando una serie de ataques distribuidos de denegación de servicio (DDoS) dirigidos al Ministerio de Defensa del país, así como a varias instituciones financieras, en una serie de incidentes ocurridos la tarde del martes 15 de febrero.
Los ataques dejaron inoperable el sitio web del Ministerio de Defensa durante un tiempo, obligándolo a recurrir a la comunicación a través de las redes sociales, y el acceso comprometido a los servicios de banca por Internet para consumidores en PrivatBank y OschadBank. Mirohost, un proveedor de servicios de alojamiento, también parece haber sido un objetivo.
En un comunicado, la Unidad Cibernética de la Policía Nacional de Ucrania dijo: “Los atacantes llevaron a cabo poderosos ataques DDoS en varios recursos de información de Ucrania. A pedido de uno de los bancos estatales, la policía cibernética inició una investigación.
“En particular, se registraron interrupciones en el funcionamiento de los servicios web de los bancos estatales. Los sitios web del Ministerio de Defensa y las Fuerzas Armadas de Ucrania también fueron atacados.
“A partir de las 19:30 se ha reanudado el trabajo de bancarización de recursos web. Un grupo de trabajo de expertos de los principales actores del sistema nacional de ciberseguridad está tomando todas las medidas necesarias para contrarrestar y localizar el ciberataque.
“De acuerdo con este hecho, el Departamento Principal de Investigación de la Policía Nacional abrió una causa penal bajo los artículos 361 (interferencia no autorizada en el funcionamiento de los sistemas automatizados) y 363-1 (difusión masiva intencional de mensajes de telecomunicaciones), que condujo a la interrupción de los sistemas automatizados. sistemas del Código Penal de Ucrania.”
Los ataques DDoS, que se llevan a cabo al inundar los sistemas de destino con mensajes entrantes, solicitudes de conexión o paquetes con formato incorrecto en la medida en que se ven obligados a ralentizarse o apagarse, son una forma de ataque cibernético fácil de lograr y muy visible, y pueden usarse como un distracción por actores de amenazas sofisticados para hacer más daño detrás de escena.
Sin embargo, aunque los ataques se producen en un momento de mayor tensión entre Rusia y Ucrania, y apenas unos días después de que el Banco Central Europeo (BCE) y otros reguladores dieran instrucciones a las instituciones financieras para fortalecer sus defensas de seguridad cibernética, los funcionarios ucranianos no han atribuido ninguna culpa por los ataques. ataques
En un comunicado publicado en las redes sociales, el Centro de Comunicaciones Estratégicas y Seguridad de la Información de Ucrania dijo: “Es posible que el agresor haya recurrido a tácticas de travesuras menores porque, en general, sus planes agresivos no funcionan”.
Justin Fier, director de ciberinteligencia y análisis de Darktrace, dijo que las autoridades habían tomado una decisión sensata al no apresurarse a repartir culpas.
“Debemos tener cuidado en esta etapa de señalar con el dedo”, dijo. “La atribución errónea en cibernética es un juego peligroso, y cualquier error de cálculo puede ser perjudicial. Este ataque podría ser otro actor que se aprovecha de una situación ya tensa en la región.
“Es alarmante, pero no sorprendente, ver a los atacantes golpear sus sistemas financieros, especialmente cuando la economía global se enfrenta a obstáculos importantes: hay más en juego para los defensores y los atacantes pueden maximizar el daño. La industria cibernética ha estado anticipando un ataque de esta naturaleza en las últimas semanas, y hasta que surjan más detalles, todas las organizaciones deben estar atentas y prestar atención a las advertencias emitidas por las agencias federales nacionales”.
Para los sectores críticos fuera de Ucrania, Sandra Joyce, vicepresidenta ejecutiva y jefa de Mandiant Intelligence, se hizo eco del consejo anterior de prepararse, pero no entrar en pánico. “Las preocupaciones son razonables y válidas”, dijo. “Nos preocupa que a medida que la situación se intensifique, los eventos cibernéticos graves no solo afectarán a Ucrania. Pero mientras advertimos a nuestros clientes que se preparen y preparen sus operaciones, confiamos en que podemos capear estos ataques cibernéticos”.
Joyce dijo que el riesgo para los objetivos fuera de Ucrania aumentaría si se impusieran más sanciones occidentales a Rusia en caso de una invasión directa, como han prometido los gobiernos del Reino Unido y Estados Unidos.
También advirtió a los defensores de los peligros de ser víctimas del miedo, la incertidumbre y la duda. “Dentro del contexto de esta crisis, tendremos que ser consumidores cuidadosos de información, desconfiados ante la posibilidad de medidas activas diseñadas para engañarnos”, dijo. “Los medios de comunicación también se verán especialmente desafiados: se les pedirá que arrojen luz sobre las medidas activas, mientras que los adversarios intentarán aprovecharlas simultáneamente para lavar sus narrativas y contenido”.