La investigación ucraniana apunta a Rusia como responsable del ciberataque

La investigación ucraniana apunta a Rusia como responsable del ciberataque Las principales líneas de investigación dicen que ransomware ha servido para enmascarar un ataque con el único objetivo de dañar los servidores afectados.

Las autoridades de Ucrania creen que los ataques cibernéticos objetivo principal de esta semana fue para paralizar y dañar los servidores de las empresas e instituciones. Y es en Moscú que son los más propensos responsable, dicen los líderes de Ucrania.

El martes, las primeras indicaciones de un ataque informático que afectó a las multinacionales de diversos países Ellos apuntaron a otro caso de ransomware – un tipo de software malicioso que “secuestra” documentos y un programa de ordenador, bloqueando el acceso al usuario, que se restablece sólo después del pago de un rescate.

Sin embargo, varios análisis realizados en los últimos días punto a otro tipo de teoría. “Esta campaña de malware no fue planeado como un ataque ransomware para obtener un beneficio financiero,” abogado investigadores de Kaspersky Labs, Una compañía rusa especializada en la protección del equipo.

El software utilizado, llamado NotPetya, se han eliminado los archivos de algunos de los equipos afectados, incluso antes de cualquier pago de un rescate, concluye el Sistemas de Información de Seguridad Partners (ISSP), una compañía de investigación de TI con sede en Kiev. La teoría es que el principal objetivo sería simplemente hacer estragos en las empresas atacadas, con el rescate de servir sólo como una “cortina de humo”.

Hay otra línea de investigación que seguía la policía de Ucrania. “Una vez que el virus ha sido modificado para cifrar toda la información y hacer que sea imposible de descifrar, la probabilidad de haber sido utilizado para instalar el nuevo malware es alto,” dijo a Reuters un oficial de policía, bajo condición de anonimato.

Ucrania en el mundo

El ataque tuvo un gran impacto en Ucrania, pero se extendió rápidamente a las empresas en otros paísesEspecialmente en el sector de la energía y el transporte. En algunos casos, el impacto fue notable, como en el transportista marítimo danesa Maersk, que vio decenas de terminales que operan en todo el mundo con la actividad contenida.

En Kiev, el ataque es visto como sólo el último episodio de la guerra de información en curso con Rusia. El presidente de Ucrania, Petro Poroshenko, en diciembre de 2016, dijo que en los dos meses anteriores habían sido registrados objetivos 6500 ciberataques 32 ucranianos.

Esta vez, entre los objetivos en suelo ucraniano eran bancos, varias empresas de energía, el operador nacional de telecomunicaciones, el operador de telefonía móvil, dos compañías de la oficina, varios sitios de medios y sigue siendo el aeropuerto internacional Borispil en Kiev. Fueron los ataques informáticos de mayor envergadura de la historia.

“Creo que este fue dirigida a nosotros”, dijo a la revista Wired el jefe del centro de Ciberprotección, Romano Boiarchuk, un organismo estatal. “Esto no es criminal, parece más que era algo patrocinado por un Estado” Rusia es el principal sospechoso, ‘es difícil imaginar quién más querría hacer’, dice Boiarchuk.

El Kremlin rechazó cualquier responsabilidad por el ataque y considera las acusaciones del gobierno de Ucrania “infundada”.

Los expertos en TI que han estudiado el caso son más reacios a señalar con el dedo a un autor específico. Lo que ya es posible discernir es que Ucrania ha sido un objetivo prioritario de NotPetya, a diferencia de lo que ocurrió en mayo durante una ola de ataques que se ha extendido por todo el planeta, aparentemente al azar.

“El Petia está demostrando ser más sofisticado que el WannaCry en términos de alcance, capacidad de ser neutralizado y al parecer la motivación detrás de la proyección”, dice el consultor de Kroll.

Cuando WannaCry – el software utilizado en mayo – infectado un ordenador, la propagación fue automática para otras máquinas vulnerables. Con NotPetya, la difusión se limita a las redes de organización. El presidente de la ciberseguridad agencia federal alemana, BSI, Arne Schoenbohm, encontrar un patrón en la progresión del ataque. “En todos los casos conocidos, las empresas se infectaron por primera vez por una subsidiaria de Ucrania”, dijo, citado por Reuters.

Este viernes, el distribuidor de energía de Ucrania, Ukrenergo, dice que ha sido golpeado por un nuevo ataque informático, aunque a partir de un virus diferente NotPetya. “Los efectos fueron insignificantes, ya que los equipos se fueron”, dijo el presidente interino, Vsevolod Kovalchuk.