La mayor operadora de telefonía y comunicaciones de Ucrania, Kyivstar, fue víctima el pasado 12 de diciembre de un ciberataque masivo. El ciberataque a esta infraestructura crítica y servicio esencial ha provocado que millones de usuarios y clientes de la compañía se hayan quedado sin internet ni línea de móvil durante casi todo el día. Aunque no se ha especificado el número de afectados, la operadora cuenta con unos 24 millones de clientes, más de la mitad de la población de Ucrania. Se apunta a que puede ser el ataque informático más importante sufrido por el país durante el conflicto con Rusia.
Un grupo cibercriminal llamado Solntsepyok, que se cree que está afiliado a la inteligencia militar rusa, publicó en un post de la aplicación de mensajería Telegram que había llevado a cabo el ciberataque. La operadora avisó del ciberataque a través de su perfil en redes sociales, explicando que habían sufrido un gran ataque informático que provocó un fallo técnico a gran escala.
La operadora podrá necesitar varias semanas para restaurar todos los servicios afectados, aunque la mayoría ya están disponibles. Así lo ha explicado su CEO Oleksandr Komarov en declaraciones recogidas por Reuters. La compañía ha comenzado por reestablecer los tres principales servicios: internet móvil, servicios de voz y SMS.
Una cuenta de empleado comprometida: vía de entrada del ciberataque
El CEO de Kyivstar ha explicado que los cibercriminales usaron una cuenta de empleado comprometida para perpetrar el ciberataque, aunque aún no se ha desvelado cómo consiguieron acceso a estos datos. La investigación está abierta todavía por parte del Servicio de Seguridad de Ucrania (SBU).
Los presuntos atacantes también llegaron a publicar en su canal de Telegram capturas de pantalla que parecían mostrar que los atacantes habían podido acceder a los servicios de la operadora. Sin embargo, desde la compañía aseguran que “no se han comprometido datos de los usuarios” y que las “fotografías que han aparecido en Telegram son falsas”.
Otras empresas y servicios afectados por el ciberataque
La entidad bancaria PrivatBank, el mayor banco estatal del país, también reportó fallos en los sistemas de pago debido al ciberataque, ya que dependen de las tarjetas SIM de la operadora de telefonía.
Según reportan algunos medios, el ciberataque a la operadora de telecomunicaciones de Ucrania también ha hecho que se vea afectado el sistema de alerta de ataques aéreos, los cuales alertan a los ciudadanos sobre ataques con misiles. Ha afectado a 75 regiones y asentamientos en la zona de Kiev.
Foto de portada: ukrinform