TecTop
Crédito: Pixabay/CC0 Dominio público
Un equipo de despliegue rápido de expertos cibernéticos del FBI se dirige a Montenegro para investigar un ataque masivo y coordinado contra el gobierno de la pequeña nación balcánica y sus servicios, anunció el miércoles el Ministerio del Interior del país.
El anuncio se produjo cuando los principales sitios web del gobierno, incluidos los ministerios de defensa, finanzas e interior, permanecieron inalcanzables. Los funcionarios dijeron que estaban desconectados «por razones de seguridad».
El ministerio calificó la asistencia del FBI como «otra confirmación de la excelente cooperación entre los Estados Unidos de América y Montenegro y una prueba de que podemos contar con su apoyo en cualquier situación».
La Agencia de Seguridad Nacional de Montenegro culpó del ataque, que comenzó a fines de la semana pasada, directamente a Rusia, aunque sin proporcionar evidencia. Una combinación de ransomware y ataques distribuidos de denegación de servicio, el ataque interrumpió los servicios gubernamentales y llevó a la empresa de servicios eléctricos del país a cambiar al control manual.
Una banda de extorsión ciberdelincuente se atribuyó la responsabilidad de al menos parte del ataque, infectando una oficina parlamentaria con ransomware conocido como Cuba, que la firma de ciberseguridad Profero ha descubierto que incluye hablantes de ruso. Los ciberdelincuentes de habla rusa generalmente operan sin la interferencia del Kremlin, siempre y cuando no apunten a naciones amigas.
Las autoridades dijeron que no se ha pedido un rescate.
Funcionarios montenegrinos dijeron que Rusia tiene un fuerte motivo para tal ataque porque el estado balcánico, alguna vez considerado un fuerte aliado ruso, se unió a la OTAN en 2017 a pesar de la fuerte oposición del Kremlin. También se ha sumado a las sanciones occidentales contra Moscú por su invasión de Ucrania en febrero.
El viernes, la Embajada de EE. UU. en Podgorica emitió una rara alerta diciendo que el ataque podría incluir «interrupciones de la utilidad pública, el transporte (incluidos los cruces fronterizos y el aeropuerto) y los sectores de las telecomunicaciones».
Otros estados de Europa del Este considerados enemigos de Rusia también han sufrido ataques cibernéticos recientemente, en su mayoría campañas de denegación de servicio de nivel molesto, que hacen que los sitios web sean inaccesibles al inundarlos con datos basura pero no dañan los datos. Los objetivos han incluido redes en Moldavia, Eslovenia, Bulgaria y Albania.
Pero el ataque contra la infraestructura de Montenegro parecía más sostenido y extenso, con objetivos que incluían sistemas de suministro de agua, servicios de transporte y servicios gubernamentales en línea, entre muchos otros.
Funcionarios gubernamentales en el país de poco más de 600.000 habitantes dijeron que ciertos servicios gubernamentales permanecieron desactivados temporalmente por razones de seguridad y que los datos de ciudadanos y empresas no estaban en peligro.
El director de la Dirección de Seguridad de la Información, Dusan Polovic, dijo que 150 computadoras fueron infectadas con malware en una decena de instituciones estatales y que los datos de la Secretaría de la Función Pública no sufrieron daños permanentes. Polovic dijo que parte de la recaudación de impuestos minoristas se vio afectada.
«Las estaciones infectadas se eliminaron de la red y se les quitaron los discos duros para realizar más análisis forenses», dijo.
«Se invirtió una gran cantidad de dinero en el ataque a nuestro sistema», dijo el ministro de la Administración Pública, Maras Dukaj. Agregó que su ministerio no puede determinar la fuente del ataque, pero hay «fuertes indicios de que proviene de Rusia».
El Comando Cibernético del ejército de EE. UU. ha trabajado recientemente con los montenegrinos, ayudando a reforzar sus defensas cibernéticas. Envió un equipo para trabajar con ellos para contrarrestar la agresión extranjera antes de las elecciones de 2020.
Ciberataque golpea Noruega, grupo de piratas informáticos prorrusos señalados
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Equipo del FBI para investigar ciberataque masivo en Montenegro (31 de agosto de 2022) consultado el 14 de septiembre de 2022 en https://techxplore.com/news/2022-08-fbi-team-massive-cyberattack-montenegro.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
