Home Ciberguerra Ucrania relaciona el ataque a su agencia de noticias con piratas informáticos...

Ucrania relaciona el ataque a su agencia de noticias con piratas informáticos rusos

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha vinculado un ataque de malware destructivo dirigido a la Agencia Nacional de Noticias de Ucrania (Ukrinform) con piratas informáticos militares rusos de la organización Sandworm.

“Según los datos preliminares, proporcionados por los especialistas del CERT-UA, el ataque ha causado ciertos efectos destructivos en la infraestructura de información de la agencia, pero a pesar de ello la amenaza ha sido rápidamente localizada”, ha declarado el Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) de Ucrania.

CERT-U dice que el ciberataque fue probablemente llevado a cabo por el grupo Sandworm basándose en las tácticas de los actores de la amenaza, que anteriormente estaba vinculada a la Dirección Principal del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU).

Los atacantes lanzaron el malware CaddyWiper en los sistemas de la agencia de noticias utilizando una política de grupo de Windows (GPO), lo que demuestra que habían penetrado en la red del objetivo de antemano. Aun así, no consiguieron afectar a las operaciones de la agencia de noticias.

“Los rusos llevan intentando aislar a los ucranianos de la información sobre la situación actual y el curso de la guerra desde los primeros días de la invasión a gran escala”, declaró el miércoles el jefe de la SSSCIP, Yurii Shchyhol.

“Han cortado la televisión ucraniana, Internet y las comunicaciones móviles en los territorios, controlados temporalmente por el enemigo, y han estado atacando con sus misiles torres de transmisión de radio y televisión en múltiples ciudades de Ucrania. Han realizado ciberataques contra los medios de comunicación ucranianos”.

Desde que Rusia invadió Ucrania en febrero de 2022, los investigadores de seguridad han descubierto una serie de malware destructor de datos desplegado contra objetivos ucranianos además de CaddyWiper, incluyendo DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate y AcidRain.

Los recientes ataques de ransomware contra Ucrania, también se han relacionado con el grupo de amenazas Sandworm, respaldado por Rusia.