El pasado viernes 14 de enero, unos 70 sitios web oficiales del gobierno de Ucrania se veían afectadas por un ciberataque masivo, quedando temporalmente fuera de servicio. Como explicábamos, en algunos de los sitios web se podía leer un mensaje de advertencia, hasta que lograron recuperar su control por parte del gobierno.
En ese momento no se sabía cuál había sido el origen del incidente ni quién estaba detrás. Aunque Ucrania apuntaba a Rusia, Moscú ha negado haber formado parte de este ataque informático. Sin embargo, durante las horas que siguieron al incidente, se han ido conociendo más detalles.
Microsoft ha publicado una investigación en la que confirman que se produjo el ciberataque, y dan detalles sobre lo sucedido. La empresa tecnológica ha lanzado este sábado un comunicado explicando lo que han descubierto por el momento sobre el ataque.
«Hemos observado un malware destructivo en los sistemas que pertenecen a varias agencias y organizaciones del gobierno ucraniano que trabajan en estrecha colaboración con el gobierno ucraniano», comienza a relatar Tom Burt, Vicepresidente Corporativo, Seguridad y Confianza del Cliente de Microsoft. Lo más llamativo llega a continuación: «El malware está disfrazado de ransomware pero, si el atacante lo activa, dejaría inoperable el sistema informático infectado«.
En el comunicado explican que comparten esta información que han encontrado para ayudar a otros miembros de la comunidad de ciberseguridad a buscar y defenderse de estos ataques.
Por el momento, la compañía no ha encontrado un patrón que les lleve a señalar a algún grupo cibercriminal ya conocido. Lo que sí apuntan es que no solamente han sido atacadas agencias gubernamentales que trabajan en asuntos críticos para el gobierno, sino también una empresa de TI que administra sitios web para clientes del sector público y privado. Entre ellas, agencias gubernamentales cuyos sitios web fueron afectados por el ciberataque de defacement (alteración del aspecto de un sitio web).
Esto apunta a un posible ciberataque a la cadena de suministro. Un problema similar al que ocurrió con el ataque a Kaseya el verano pasado, que afectó a una gran cantidad de empresas en todo el mundo.
Microsoft ha publicado un post técnico con los detalles de su investigación en curso, además de cómo la comunidad de seguridad puede detectar este innovador malware.
Ucrania es golpeada por un ciberataque masivo que afecta a sitios web gubernamentales
