“Ucranianos… tengan miedo y esperen lo peor”. Es el mensaje de advertencia que se ha podido leer en algunos de los sitios web afectados por un ciberataque masivo a Ucrania. Así lo ha denunciado este viernes el propio gobierno ucraniano, quien lo ha hecho a través de perfiles oficiales en diferentes redes sociales.
“Como resultado de un ciberataque masivo, los sitios web del Ministerio de Asuntos Exteriores y de otros organismos gubernamentales están temporalmente fuera de servicio. Nuestros especialistas ya han empezado a restablecer el funcionamiento de los sistemas informáticos, y la ciberpolicía ha abierto una investigación”. Así lo ha explicado esta misma mañana en sus redes sociales Oleg Nikolenko, portavoz del Ministerio de Asuntos Exteriores de Ucrania (Ukrainian Foreign Ministry).
En estos momentos, algunos sitios web gubernamentales del país, como el del citado Ministerio, Gabinete de Ministros o Departamento de Servicios de Emergencia, se encuentran sin servicio. El propio gobierno ha indicado que se encuentran suspendidos para evitar que el ciberataque se propague. Otros sí han logrado recuperarse.
No hay información, por el momento, de qué tipo de ataque han podido usar los atacantes para tumbar los sitios web, aunque podría tratarse de una explotación de una vulnerabilidad encontrada en los sitios web, ya que han logrado realizar un defacement (ciberataque por el cual se logra alterar la apariencia de una web) insertando mensajes en los sitios web.
En el perfil de Twitter del Ministerio, informan que las páginas de Facebook y Twitter pueden ser usadas para obtener información oficial del Ministerio.
At this moment MFA Facebook and Twitter pages can be used to get official information from the ministry:
https://t.co/8tT2YCDoZehttps://t.co/j7Lk7Fy5JLTo contact MFA on consular issues:
+38 (044) 238-16-57Contacts of embassies can be found at their social media pages pic.twitter.com/yGLwOxbZm1
— MFA of Ukraine 🇺🇦 (@MFA_Ukraine) January 14, 2022
Antes de que los sitios web quedaran inaccesibles, los cibercriminales lograron publicar el mensaje de advertencia mencionado, redactado en tres idiomas, ucraniano, ruso y polaco.
Además de la amenaza, se añadía que «Toda la información sobre ti se ha hecho pública. Esto es para tu pasado, presente y futuro».
Sin embargo, Kiev ha dicho que no se ha visto afectada ninguna información personal.
¿Está Rusia detrás del ciberataque a Ucrania?
Este incidente se produce en el marco de importantes tensiones entre Ucrania y Rusia tanto en sus fronteras físicas como en el ciberespacio. Ucrania y sus aliados de occidente han señalado a Rusia en varias ocasiones, acusándolos de llevar a cabo ciberataques contra infraestructuras críticas y redes eléctricas. Rusia lo ha negado repetidamente.
El portavoz del Ministerio de Relaciones Exteriores de Ucrania ha declarado a Reuters que es demasiado pronto para decir quién podría estar detrás del ataque, mencionando, no obstante, que Rusia había estado detrás de ataques similares en el pasado. Moscú, por su parte, ha negado previamente estar detrás de los ciberataques contra Ucrania.
«Es demasiado pronto para sacar conclusiones, pero hay un largo historial de ataques (cibernéticos) rusos contra Ucrania en el pasado», ha dicho Nikolenko. Por el momento, nadie ha reivindicado el ataque.