Un reciente reporte indica que los sitios web del ejército de Ucrania y de al menos dos importantes bancos fueron desconectados como producto de un ciberataque masivo. A través de su cuenta de Twitter, el Ministerio de Defensa de Ucrania confirmó el incidente, mencionando que los equipos de TI están trabajando para resolver el incidente, aparentemente causado con un ataque de denegación de servicio (DoS).
Hasta el momento, las plataformas digitales de las fuerzas armadas ucranianas siguen sin operar adecuadamente.
Sobre las instituciones financieras atacadas, se ha reportado que se trata de PrivatBank, el banco comercial más grande de Ucrania, y Oschadbank, incidentes que provocaron la interrupción generalizada de los servicios, incluyendo las redes de cajeros automáticos. Mientras Oschadbank ya ha restablecido parcialmente sus sistemas, mientras que PrivatBank sigue trabajando por volver a operar.
Si bien solo se ha hecho mención del ataque DoS, al visitar el sitio web de PrivatBank aparece un mensaje desconcertante, que podría indicar que el sitio web fue desconectado por una razón completamente diferente.
Especialistas en ciberseguridad mencionan que esta variante de ataque siempre resulta alarmante para los administradores de sistemas, ya que múltiples grupos de actores de amenazas suelen recurrir a los ataques DoS como una distracción para desplegar tareas de hacking posteriores.
Incidentes similares detectados anteriormente en Ucrania han sido atribuidos al gobierno ruso, en colaboración con aliados como Bielorrusia. Esta explicación suena coherente considerando los recientes ejercicios militares ordenados por Rusia en las fronteras con Ucrania, lo que ha escalado la tensión a nivel internacional. Hasta el momento no se ha confirmado el origen real de estos ataques, aunque no se ha descartado cualquier posible explicación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.