:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/T6G2YNHMR5EQ3O3LU2XGJ43YBQ.jpg)
Las cosas han cambiado mucho desde el final de la Segunda Guerra Mundial en 1945 e incluso desde el final de la Guerra Fría en el 91. Pensar en un conflicto armado entre países también iba a involucrar a la tecnología actual y no hubo excepciones en Ucrania, bombardeada por Rusia.
Han pasado horas desde el momento en el que tropas rusas tomaron zonas ucranianas, zonas claves del país, lo que llevó al gobierno de Volodímir Zelenski a declarar la Ley Marcial. Pero el conflicto bélico no solo es entre militares, con armbas y bombas, también se rige desde las computadoreas de grupos de piratas y hackers.
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania ha anunciado que varios sitios web oficiales del estado y páginas de entidades bancarias están lidiando con un ataque DDoS masivo.
Los ataques DDoS se registran cuando un grupo de personas o automatismos atacan a un servidor u ordenador desde muchos equipos a la vez, provocando un flujo masivo de datos que hace que los recursos del servidor atacado no sean suficientes, y por lo tanto, colapsan y dejan de funcionar.
Lo que pasó con esos sitios webs del gobierno ucraniano fue exactamente eso. Tras el ataque, al no tener los recursos suficientes el servidor, las páginas, servicios o comunidades que mantiene en funcionamiento se cayeron.
[ Ucrania: un mapa interactivo permite ver los movimientos de las fuerzas militares de Rusia ]
Las páginas de Ucrania afectadas
Según NetBlocks, un observatorio de internet que hace seguimiento de las interrupciones y apagones de la red, los sitios webs ucranianos afectados fueron los del Ministerio de Asuntos Exteriores, Ministerio de Defensa, Ministerio del Interior, Servicio de Seguridad (SBU) y Gabinete de Ministros.
⚠️ Confirmed: #Ukraine's Ministry of Foreign Affairs, Ministry of Defense, Ministry of Internal Affairs, the Security Service of Ukraine and Cabinet of Ministers websites have just been impacted by network disruptions; the incident appears consistent with recent DDOS attacks 📉 pic.twitter.com/EVyy7mzZRr
— NetBlocks (@netblocks) February 23, 2022
Con respecto a los sitios webs de entidades bancarias, los hackers doblegaron la página de PrivatBank, el mayor banco comercial de Ucrania. También fueron afectados Osdhadbank y la Caja de Ahorros Estatal de Ucrania.
Un portavoz de Cloudflre, citado en ComputerHoy, analizó la situación: “Hemos visto más actividad DDoS esta semana que la semana pasada, pero menos que hace un mes. Hasta ahora han sido relativamente modestos en comparación con los grandes ataques DDoS que hemos manejado en el pasado”.
Además del seguimiento que está haciendo NetBlocks, investigadores de ESET descubrieron un nuevo malware oculto en servidores de toda Ucrania.
Este malware borra datos claves, inutilizando los cortafuegos y dejando los servidores a merced de los atacantes. Desde la compañía de seguridad informática, aseguran que el ataque fue preparado con meses de anticipación.
“En una de las organizaciones atacadas, el wiper fue eliminado a través de la política de dominio por defecto, lo que significa que los atacantes probablemente habían tomado el control del servidor”, ha explicado ESET en Twitter.
We observed the first sample today around 14h52 UTC / 16h52 local time. The PE compilation timestamp of one of the sample is 2021-12-28, suggesting that the attack might have been in preparation for almost two months. 2/n
— ESET research (@ESETresearch) February 23, 2022
