TecTop
En esta foto publicada por el Servicio de Prensa del Ministerio de Relaciones Exteriores de Ucrania, se ve el edificio del Ministerio de Relaciones Exteriores de Ucrania durante una nevada en Kiev, Ucrania. Antes de la invasión y la guerra de Rusia, los piratas informáticos desconectaron o desfiguraron los sitios web del gobierno ucraniano. Crédito: Servicio de Prensa del Ministerio de Relaciones Exteriores de Ucrania vía AP
Un ciberataque dirigido a una red satelital utilizada por el gobierno y las agencias militares de Ucrania poco después de la invasión de Rusia también desconectó a decenas de miles de usuarios de Internet de banda ancha en toda Europa, reveló el propietario del satélite el miércoles.
El propietario, Viasat, con sede en EE. UU., proporcionó nuevos detalles sobre cómo se llevó a cabo el ataque cibernético, el mayor ataque conocido en la guerra hasta el momento, y su amplio impacto. El ataque afectó a usuarios desde Polonia hasta Francia y eliminó el acceso remoto a miles de aerogeneradores en Europa central.
Viasat no dijo en su comunicado quién creía que era el responsable del ataque. Los funcionarios ucranianos han culpado a los piratas informáticos rusos.
El ataque de Viasat, que se produjo justo cuando Rusia estaba lanzando su invasión, fue considerado por muchos como el presagio de una ola de ciberataques graves que se extenderían más allá de Ucrania. Pero, hasta ahora, esos ataques no se han materializado, aunque los investigadores de seguridad dicen que las operaciones cibernéticas relacionadas con la guerra más impactantes probablemente ocurran en las sombras. Se ha llevado a cabo una serie de ataques menores, muchos aparentemente llevados a cabo por voluntarios.
Sin embargo, el ataque destacó cómo la tecnología satelital que sirve tanto a clientes militares como no militares puede ser objeto de un conflicto, con el impacto que sienten las personas y las empresas lejos del campo de batalla.
El ataque en la madrugada del 24 de febrero a la red satelital KA-SAT comenzó con un ataque de denegación de servicio distribuido que dejó fuera de línea una gran cantidad de módems. Luego pasó a un ataque destructivo en el que una actualización de software malicioso distribuida a través de la red dejó inoperables a decenas de miles de módems en toda Europa al sobrescribir su memoria interna, dijo Viasat.
Dijo que envió 30.000 módems de reemplazo a los clientes afectados en toda Europa, la mayoría de los cuales usan el servicio para el acceso residencial a Internet de banda ancha.
Un aviso conjunto de ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad sobre malware destructivo que apunta a organizaciones en Ucrania es fotografiado el lunes 28 de febrero de 2022. Credit: AP Photo/Jon Elswick
El ataque causó una gran pérdida en las comunicaciones en Ucrania en las primeras horas de la invasión de Rusia, dijo a los periodistas el alto funcionario de ciberseguridad de Ucrania, Victor Zhora, a principios de este mes. Cuando se le preguntó quién era el responsable, Zhora dijo: «No necesitamos atribuirlo, ya que tenemos evidencia obvia de que fue organizado por piratas informáticos rusos para interrumpir la conexión entre los clientes que usan este sistema satelital».
Dijo que no tenía información sobre si el servicio había sido restaurado y no podía decir qué agencias ucranianas más allá del ejército se vieron afectadas. Los contratos muestran, sin embargo, que la propia agencia de Zhora, el Servicio Estatal de Comunicaciones Especiales, se encuentra entre los clientes que también incluyen agencias de policía y municipios.
Viasat, con sede en Carlsbad, California, dijo que el ataque inicial de denegación de servicio provino de módems dentro de Ucrania. No especificó cómo el malware destructivo ingresó a la red, aparte de decir que se comprometió la «configuración incorrecta» en un dispositivo de red privada virtual, lo que permitió a los atacantes obtener acceso remoto.
Una vez dentro de la red, los atacantes pudieron distribuir una actualización de software que afectó a decenas de miles de módems en toda Europa.
No se sabía cómo los atacantes violaron el dispositivo VPN. El investigador de ciberseguridad satelital, Ruben Santamarta, dijo que era importante saber si habían obtenido credenciales o explotado una vulnerabilidad conocida. Viasat se negó a proporcionar detalles el miércoles, citando una investigación en curso.
La red terrestre está a cargo de Skylogic, una subsidiaria de Eutelsat con sede en Italia, a la que Viasat compró el satélite KA-SAT en abril del año pasado.
La investigación de Viasat sobre el ataque estuvo a cargo de la firma estadounidense de ciberseguridad Mandiant.
‘Ciberataque’ deja a miles fuera de línea en Europa
© 2022 Prensa Asociada. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Ciberataque en la guerra de Ucrania afectó a miles en toda Europa (30 de marzo de 2022) recuperado el 30 de marzo de 2022 de https://techxplore.com/news/2022-03-cyberattack-ukraine-war-affected-thousands.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
