Ciberataque a Kyivstar: El operador de telecomunicaciones ucraniano, paralizado
El mayor operador de telecomunicaciones de Ucrania, Kyivstar, cerró recientemente tras ser víctima de un ciberataque. En ciberataque a Kyivstar dejó a millones de ucranianos sin acceso a servicios de telefonía móvil o Internet. Informes recientes El consejero delegado del operador de telecomunicaciones, Alexander Komarov, ha declarado que el incidente de ciberseguridad de Kyivstar estaba relacionado con los conflictos en curso con Rusia.
En este blog, exploraremos el ciberataque a Kyivstarlos detalles de lo ocurrido y cómo se vieron afectados los consumidores.
Investigación sobre el ciberincidente de Kyivstar
Kyivstar, propiedad de VEON, con sede en los Países Bajos, presta servicio actualmente a unos 25 millones de usuarios de telefonía móvil y a un millón de clientes domésticos de Internet. Según la información disponible, el 12 de diciembre los clientes de Kyivstar empezaron a quejarse de que la red y los servicios de Internet no estaban disponibles.
El ataque hacker se confirmó posteriormente en un comunicado de prensa emitido por la empresa matriz de Kyivstar. Fuentes internas de Kyivstar informaron a los medios de comunicación de que los autores de la operador de telecomunicaciones ucraniano habían accedido a una parte de la red del operador para orquestar el ataque.
Dada la gravedad del ataque, el operador tuvo que apagar toda la red en respuesta a la brecha de ciberseguridad de Kyivstar y limitar el acceso de los atacantes.
Repercusiones del ciberataque a Kyivstar
En cuanto al impacto del ciberataque a Kyivstar cabe mencionar que el ataque causó graves daños a la infraestructura del operador. Comentando el asunto, el Consejero Delegado de Kyivstar, en un mensaje de vídeodeclaró, "No pudimos contrarrestarlo a nivel virtual, así que cerramos Kyivstar físicamente para limitar el acceso del enemigo". Además, el incidente de ciberseguridad de Kyivstar también tuvo un impacto transitorio en sus consumidores.
Muchos usuarios optan por cambiar de proveedor de red, dado que en Ucrania no se requieren contratos adicionales y los costes son muy asequibles. Los informes mencionan que Vodafone, el segundo mayor operador de telecomunicaciones de Ucrania, registró un aumento del 30% en su red el día del ciberataque a Kyivstar. El comunicado de Vodafone al respecto dice así, "Los ingenieros de la compañía trabajan para mantener la disponibilidad de la red para todos los abonados en tales condiciones".
Además, el ciberataque a Kyivstar también tuvo un impacto transitorio en PrivatBank, el mayor banco estatal de Ucrania. La institución financiera dijo que sus funcionalidades bancarias, cajeros automáticos y terminales de punto de venta (TPV) se vieron afectados, ya que dependían del uso de tarjetas SIM Kyivstar. Monobank, otra institución financiera ucraniana, declaró haber sufrido un ataque de denegación de servicio distribuido (DDoS).
Para subrayar aún más la gravedad del ataque, cabe mencionar que Ruslan Kravchencko, jefe de la administración regional del Estado en Kiev, advirtió que el ciberataque a Kyivstar había comprometido los sistemas de alerta de ataques aéreos. Estos sistemas se utilizan para notificar a los residentes los ataques con misiles rusos en la región. Las consecuencias del incidente de ciberseguridad de Kyivstar sirve de duro recordatorio para desarrollar estrategias de ciberseguridad y garantizar la seguridad de las telecomunicaciones.
Posibles sospechosos
Aún se desconoce el grupo que está detrás del ataque. Sin embargo, algunos informes apuntan a un origen ruso. Cabe mencionar que en marzo del año pasado un hacker ruso distribuyó tráfico web desde la red Ukrtelecom. Se sabe que el ataque causó uno de los cortes de Internet más generalizados desde la invasión rusa de Ucrania.
Por otra parte, las amenazas ucranianas también están atacando a pequeños proveedores de servicios de Internet rusos que operan en las zonas ocupadas de Ucrania. Un grupo desconocido de piratas informáticos reivindicó la autoría de un ataque contra Dozor-port, un proveedor de comunicaciones por satélite utilizado por empresas energéticas rusas y por los servicios de defensa y seguridad del país.
Cabe señalar que este tipo de incidentes sirven para representar ciberamenazas a la industria de las telecomunicaciones. La obtención de información procesable a partir de estos incidentes es esencial para mitigar los riesgos en la infraestructura de telecomunicaciones.
Conclusión
En brecha de ciberseguridad de Kyivstar dejó a millones de ucranianos sin acceso a la comunicación móvil o a Internet. Además, el impacto de los ataques hizo que los usuarios de Kyivstar se pasaran a proveedores de servicios de la competencia. También se vieron comprometidas las operaciones de las instituciones financieras ucranianas y los sistemas de alerta de ataques aéreos.
En ciberataque a Kyivstar sirve de crudo recordatorio de las amenazas cibernéticas que se ciernen sobre el sector de las telecomunicaciones. Además, exige que los proveedores de Internet y comunicaciones móviles apliquen medidas de seguridad proactivas para salvaguardar su red, infraestructura, socios dependientes y consumidores.
Las fuentes del artículo incluyen artículos en The Hacker News y The Record.