El proveedor nacional de telecomunicaciones de Ucrania ha sufrido un importante ciberataque que ha provocado la interrupción “más grave” de la conectividad a Internet en la región, desde el inicio del conflicto con Rusia.
Ukrtelecom, el mayor proveedor de Internet fijo del país en términos de cobertura geográfica, confirmó el incidente y dijo que está restableciendo gradualmente la conectividad tras haber mitigado con éxito el ataque.
El proveedor de telecomunicaciones explicó que restringió temporalmente el acceso a los usuarios privados y a las empresas para garantizar que no se interrumpieran los servicios de Internet a las infraestructuras críticas y a las fuerzas armadas. En un comunicado, el director ejecutivo de Ukrtelecom, Yuriy Kurmaz, escribió: “Para proteger la infraestructura crítica de la red y no interrumpir los servicios a las Fuerzas Armadas, otros organismos militares y usuarios de infraestructuras críticas, nos vimos obligados a restringir temporalmente el acceso a Internet a la mayoría de los usuarios privados y clientes empresariales.”
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), el servicio técnico de seguridad e inteligencia del país, culpó del ataque al “enemigo”, Rusia. Yuriy Shchygol, jefe del SSSCIP, dijo que varias ciudades se quedaron sin conectividad anoche, entre ellas Berdyansk y Melitopol.
El monitor global de Internet Netblocks informó de que el ataque fue la interrupción “más grave” del servicio de Internet en Ucrania desde que comenzó la invasión rusa a finales de febrero, con una conectividad que cayó al 13% de los niveles anteriores a la guerra. En una serie de tuits, escribió: “El proveedor nacional de Internet de Ucrania, Ukrtelecom, ha confirmado un ciberataque a su infraestructura principal. Los datos de la red en tiempo real muestran una interrupción del servicio a escala nacional en curso e intensificada, que es la más grave registrada desde la invasión de Rusia.”
Se teme que este incidente pueda señalar una escalada de las actividades cibernéticas tras la invasión rusa de Ucrania. Hasta ahora, la dimensión cibernética del conflicto ha sido relativamente discreta, y ha girado en torno a tácticas como los ataques DDoS y la desactivación de sitios web, en lugar de intentar derribar los servicios de infraestructuras críticas. Sin embargo, en los días previos a la invasión se descubrieron importantes campañas de malware wiper dirigidas a organizaciones gubernamentales, informáticas y sin ánimo de lucro en toda Ucrania.
