ClickCease Hackers rusos orquestan un ataque contra el gigante ucraniano de las telecomunicaciones

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Hackers rusos orquestan un ataque contra el gigante ucraniano de las telecomunicaciones

Wajahat Raja

16 de enero de 2024 - Equipo de expertos TuxCare

En una reciente revelación del máximo responsable ucraniano en materia cibernética, Illia Vitiuk, se ha desvelado que el ciberataque a Kyivstar, el mayor operador de telecomunicaciones de Ucrania, tenía sus raíces incrustadas meses antes del célebre hackeo de diciembre. El sitio Gigante ucraniano de las telecomunicacionesatribuido al grupo de hackers Sandworm, controlado por el Estado ruso, es uno de los ciberataques más impactantes contra redes de telecomunicaciones. ciberataque a las redes de telecomunicaciones de Ucrania desde la invasión rusa del año anterior.

 

Cronología de la infiltración


Según Vitiuk, los piratas iniciaron su intento de violar las defensas de Kyivstar en marzo de 2023 y lograron entrar en el sistema en mayo. En noviembre, se cree que los piratas informáticos se habían asegurado el acceso total a la red, preparando el terreno para el devastador ataque que dejó a millones de abonados de Kyivstar sin señal de móvil y sin acceso a Internet durante varios días a partir del 12 de diciembre.


Culpable del ataque al gigante ucraniano de las telecomunicaciones


Aunque Solntsepek reivindicó la autoría del hackeo en diciembre, Vitiuk apunta a la fuerte probabilidad de que
actividades del grupo Sandwormdada su conexión histórica con el primero. Las consecuencias de la vulnerabilidad de la infraestructura de telecomunicaciones Oleksandr Komarov, Consejero Delegado de Kyivstar, destacó la destrucción de las funciones centrales de la red, responsables de la gestión de los servicios de comunicación.


Ramificaciones potenciales


La gravedad de la
seguridad de las telecomunicaciones ucranianas hace temer una posible filtración de datos, ya que los piratas informáticos tenían capacidad para robar información personal, rastrear la ubicación de los teléfonos, interceptar mensajes SMS y posiblemente comprometer las cuentas de Telegram. Sin embargo, Kyivstar ha asegurado que no se filtraron datos personales ni de abonados. A pesar del catastrófico impacto, Vitiuk señala que los hackers realizaron varios intentos posteriores para perjudicar aún más al operador.


Método de intrusión


Los detalles de cómo el
Sandwormen la red de Kyivstar y el tipo de malware empleado siguen sin estar claros. Komarov insinuó una posible intrusión interna, pero los detalles son escasos. Vitiuk, sin embargo, afirma que si un infiltrado ayudó a los hackers, su nivel de autorización dentro de la empresa era probablemente bajo, como demuestra el uso de malware diseñado para robar hashes de contraseñas. La relativa facilidad del ataque podría atribuirse a las similitudes con la infraestructura del operador ruso de telefonía móvil Beeline.


Motivos y consecuencias


Vitiuk subraya que el objetivo principal del ataque era causar
"desastrosa" desastrosa", asestar un golpe psicológico y recabar información. Lo considera una importante advertencia al mundo occidental. Kyivstar, filial ucraniana de VEON, con sede en los Países Bajos, sufrió importantes pérdidas financieras, que ascienden a miles de millones en la moneda nacional de Ucrania. A pesar de ello, el proveedor de telecomunicaciones decidió no facturar a los abonados el mes de enero como gesto de disculpa por las molestias causadas.


Respuesta a incidentes en las telecomunicaciones


En
ataque al gigante ucraniano de las telecomunicaciones interrumpió varios servicios, como sirenas antiaéreas, bancos, cajeros automáticos y terminales de puntos de venta. Sin embargo, Kyivstar consiguió restablecer todos los servicios en Ucrania y en el extranjero el 20 de diciembre. En particular, los sistemas de comunicación de las fuerzas armadas ucranianas no sufrieron daños, ya que se basan en algoritmos y protocolos distintos que no dependen de los operadores de telecomunicaciones.


Vulnerabilidades del sector


Vitiuk advierte de que los operadores de telecomunicaciones siguen siendo objetivos atractivos para los piratas informáticos rusos, y cita un intento grave anterior de penetrar en uno de los operadores de telecomunicaciones de Ucrania en octubre. Aunque el intento fue frustrado, subraya la persistente amenaza a la que se enfrenta la industria de las telecomunicaciones en la región.


Conclusión


Este
brecha de ciberseguridad en la industria de las telecomunicaciones es un claro recordatorio de la evolución del panorama de las ciberamenazas, en el que grupos de piratas informáticos controlados por el Estado orquestan sofisticados ataques con consecuencias de gran alcance. Mientras las organizaciones se esfuerzan por fortalecer sus medidas de ciberseguridad en telecomunicacionesel incidente suscita un llamamiento colectiva para reforzar las defensas y aumentar la vigilancia frente a la persistente y cambiante panorama de las ciberamenazas en Ucrania.

Las fuentes de este artículo incluyen artículos en The Hacker News y The Record.

 

Resumen
Hackers rusos orquestan un ataque contra el gigante ucraniano de las telecomunicaciones
Nombre del artículo
Hackers rusos orquestan un ataque contra el gigante ucraniano de las telecomunicaciones
Descripción
Sumérjase en los detalles del ataque al Gigante de las Telecomunicaciones ucraniano y sus consecuencias de largo alcance. Mantente informado de los últimos acontecimientos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín