Hace apenas unas horas Rusia declaró la guerra a Ucrania. Decenas de puntos clave del país han sido atacados, el Gobierno ucraniano ha declarado la Ley Marcial… Mientras tanto, grupos de piratas han aprovechado para atacar webs oficiales.
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania ha anunciado que varios sitios web del gobierno y otros tantos bancarios están lidiando con un ataque DDoS masivo.
En concreto hablamos de las webs del: Ministerio de Asuntos Exteriores, Ministerio de Defensa, Ministerio del Interior, Servicio de Seguridad (SBU) y Gabinete de Ministros. O así lo han confirmado tanto del Servicio Estatal de Comunicaciones como desde Netblocks.
En cuanto a las webs bancarias, las afectadas han sido: PrivatBank, el mayor banco comercial de Ucrania; Oschadbank y la Caja de Ahorros Estatal de Ucrania. Viéndolo con perspectiva, es lógico que Micron se prepara ayer para lo peor.
⚠️ Confirmed: #Ukraine's Ministry of Foreign Affairs, Ministry of Defense, Ministry of Internal Affairs, the Security Service of Ukraine and Cabinet of Ministers websites have just been impacted by network disruptions; the incident appears consistent with recent DDOS attacks ? pic.twitter.com/EVyy7mzZRr
— NetBlocks (@netblocks) February 23, 2022
Cloudflare, web especializada en este tipo de ataques, ha confirmado a medios internacionales que han visto actividad DDoS esporádica durante estas horas en Ucrania. Pero no a niveles alarmantes.
«Hemos visto más actividad DDoS esta semana que la semana pasada, pero menos que hace un mes. Hasta ahora han sido relativamente modestos en comparación con los grandes ataques DDoS que hemos manejado en el pasado», explica un portavoz de Cloudflare.
We observed the first sample today around 14h52 UTC / 16h52 local time. The PE compilation timestamp of one of the sample is 2021-12-28, suggesting that the attack might have been in preparation for almost two months. 2/n
— ESET Research (@ESETresearch) February 23, 2022
Además de todo esto, investigadores de ESET han descubierto un nuevo malware oculto en servidores de todo el país. Este malware, supuestamente, lo que hace es borrar datos clave, inutilizando los cortafuegos y dejando los servidores a merced de los atacantes. Creen que el ataque lleva preparado dos meses.
«En una de las organizaciones atacadas, el wiper fue eliminado a través de la política de dominio por defecto, lo que significa que los atacantes probablemente habían tomado el control del servidor», ha explicado ESET en Twitter.
La guerra moderna es también esto. Las armas y los ejércitos coartan e invaden mientras que los piratas informáticos entran e inutilizan las telecomunicaciones, dejando a ciegas a un país, a un gobierno o a toda la población.
Fuente: ComputerHoy