Home Infraestructuras críticas Piratas informáticos rusos atacaron a un proveedor de telecomunicaciones ucraniano

Piratas informáticos rusos atacaron a un proveedor de telecomunicaciones ucraniano

Ciberdelincuentes rusos utilizaron credenciales comprometidas de empleados para lanzar el ciberataque que interrumpió gravemente los servicios de Internet en Ucrania, durante la última semana.

Kyrylo Honcharuk, director de sistemas de información de Ukrtelecom, el proveedor nacional de telecomunicaciones ucraniano que sufrió el ataque el 28 de marzo, dijo que Rusia accedió a la cuenta de un empleado en una región ocupada “recientemente de forma temporal”, aunque no se reveló la ubicación exacta.

Una vez que obtuvieron el acceso, los piratas informáticos intentaron desactivar los equipos y servidores de Ukrtelecom para hacerse con el control de su red y sus equipos. También se intentó cambiar las contraseñas de las cuentas de los empleados y de los inicios de sesión para acceder a los equipos y a los cortafuegos.

El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), el servicio técnico de seguridad e inteligencia del país, dijo que el ataque se detectó en 15 minutos, y “los especialistas en informática de Ukrtelecom tomaron inmediatamente medidas para contrarrestarlo”.

El servicio añadió que los hackers rusos intentaron comprometer las credenciales de otros empleados de Ukrtelecom en la zona. Además, el equipo del SOC impidió un intento de analizar la infraestructura de la empresa de telecomunicaciones, según SSSCIP.

SSSCIP también reveló que Cisco, Microsoft e ISSP participaron en la reparación del incidente.

El incidente provocó importantes cortes de Internet en toda Ucrania, y el tráfico de la red cayó hasta el 13% de los niveles anteriores a la guerra en un momento dado, según el monitor mundial de Internet Netblocks. Ukrtelecom restringió la cobertura para garantizar que no se interrumpieran los servicios para las fuerzas armadas y las infraestructuras críticas. Sin embargo, los servicios se restablecieron gradualmente, y los servicios completos volvieron a funcionar 15 horas después del ataque inicial.

El ataque puede indicar un aumento de los ataques a las infraestructuras críticas de Ucrania a medida que el conflicto del país con Rusia se acerca a las seis semanas. El SSSCIP afirmó que 65 ciberataques tuvieron como objetivo las infraestructuras críticas ucranianas entre el 23 y el 29 de marzo, cinco veces más que en la semana anterior.