Hackers rusos orquestan un ataque contra el gigante ucraniano de las telecomunicaciones
En una reciente revelación del máximo responsable ucraniano en materia cibernética, Illia Vitiuk, se ha desvelado que el ciberataque a Kyivstar, el mayor operador de telecomunicaciones de Ucrania, tenía sus raíces incrustadas meses antes del célebre hackeo de diciembre. El sitio Gigante ucraniano de las telecomunicacionesatribuido al grupo de hackers Sandworm, controlado por el Estado ruso, es uno de los ciberataques más impactantes contra redes de telecomunicaciones. ciberataque a las redes de telecomunicaciones de Ucrania desde la invasión rusa del año anterior.
Cronología de la infiltración
Según Vitiuk, los piratas iniciaron su intento de violar las defensas de Kyivstar en marzo de 2023 y lograron entrar en el sistema en mayo. En noviembre, se cree que los piratas informáticos se habían asegurado el acceso total a la red, preparando el terreno para el devastador ataque que dejó a millones de abonados de Kyivstar sin señal de móvil y sin acceso a Internet durante varios días a partir del 12 de diciembre.
Culpable del ataque al gigante ucraniano de las telecomunicaciones
Aunque Solntsepek reivindicó la autoría del hackeo en diciembre, Vitiuk apunta a la fuerte probabilidad de que actividades del grupo Sandwormdada su conexión histórica con el primero. Las consecuencias de la vulnerabilidad de la infraestructura de telecomunicaciones Oleksandr Komarov, Consejero Delegado de Kyivstar, destacó la destrucción de las funciones centrales de la red, responsables de la gestión de los servicios de comunicación.
Ramificaciones potenciales
La gravedad de la seguridad de las telecomunicaciones ucranianas hace temer una posible filtración de datos, ya que los piratas informáticos tenían capacidad para robar información personal, rastrear la ubicación de los teléfonos, interceptar mensajes SMS y posiblemente comprometer las cuentas de Telegram. Sin embargo, Kyivstar ha asegurado que no se filtraron datos personales ni de abonados. A pesar del catastrófico impacto, Vitiuk señala que los hackers realizaron varios intentos posteriores para perjudicar aún más al operador.
Método de intrusión
Los detalles de cómo el Sandwormen la red de Kyivstar y el tipo de malware empleado siguen sin estar claros. Komarov insinuó una posible intrusión interna, pero los detalles son escasos. Vitiuk, sin embargo, afirma que si un infiltrado ayudó a los hackers, su nivel de autorización dentro de la empresa era probablemente bajo, como demuestra el uso de malware diseñado para robar hashes de contraseñas. La relativa facilidad del ataque podría atribuirse a las similitudes con la infraestructura del operador ruso de telefonía móvil Beeline.
Motivos y consecuencias
Vitiuk subraya que el objetivo principal del ataque era causar "desastrosa" desastrosa", asestar un golpe psicológico y recabar información. Lo considera una importante advertencia al mundo occidental. Kyivstar, filial ucraniana de VEON, con sede en los Países Bajos, sufrió importantes pérdidas financieras, que ascienden a miles de millones en la moneda nacional de Ucrania. A pesar de ello, el proveedor de telecomunicaciones decidió no facturar a los abonados el mes de enero como gesto de disculpa por las molestias causadas.
Respuesta a incidentes en las telecomunicaciones
En ataque al gigante ucraniano de las telecomunicaciones interrumpió varios servicios, como sirenas antiaéreas, bancos, cajeros automáticos y terminales de puntos de venta. Sin embargo, Kyivstar consiguió restablecer todos los servicios en Ucrania y en el extranjero el 20 de diciembre. En particular, los sistemas de comunicación de las fuerzas armadas ucranianas no sufrieron daños, ya que se basan en algoritmos y protocolos distintos que no dependen de los operadores de telecomunicaciones.
Vulnerabilidades del sector
Vitiuk advierte de que los operadores de telecomunicaciones siguen siendo objetivos atractivos para los piratas informáticos rusos, y cita un intento grave anterior de penetrar en uno de los operadores de telecomunicaciones de Ucrania en octubre. Aunque el intento fue frustrado, subraya la persistente amenaza a la que se enfrenta la industria de las telecomunicaciones en la región.
Conclusión
Este brecha de ciberseguridad en la industria de las telecomunicaciones es un claro recordatorio de la evolución del panorama de las ciberamenazas, en el que grupos de piratas informáticos controlados por el Estado orquestan sofisticados ataques con consecuencias de gran alcance. Mientras las organizaciones se esfuerzan por fortalecer sus medidas de ciberseguridad en telecomunicacionesel incidente suscita un llamamiento colectiva para reforzar las defensas y aumentar la vigilancia frente a la persistente y cambiante panorama de las ciberamenazas en Ucrania.
Las fuentes de este artículo incluyen artículos en The Hacker News y The Record.