Un ciberataque destinado a paralizar los principales bancos y sitios web del Gobierno de Ucrania fue el peor de la historia del país, mientras su enfrentamiento con Rusia sigue generando advertencias de una posible invasión.
El ataque DDoS, o denegación de servicio distribuido, comenzó el martes y continuó el miércoles con el objetivo de causar una confusión masiva, dijo Mykhailo Fedorov, ministro de transformación digital de Ucrania, durante una sesión informativa en línea.
“Este ataque no tiene precedentes, fue preparado con mucha anticipación y su objetivo clave era la desestabilización, sembrar el pánico y crear el caos en nuestro país”, declaró.
El sitio web del Ministerio de Defensa y Dia, un servicio gubernamental que permite a las personas acceder a versiones digitales de sus pasaportes y certificados de vacunación contra el covid, estaban entre los objetivos. Las redes de cajeros automáticos y los servicios de banca móvil de los principales bancos, Oshchadbank y Privatbank, también se vieron afectados.
El alcance y los recursos implicados sugieren que “un país” está detrás del ataque, según Viktor Zhora, subdirector del Servicio Estatal de Comunicación Especial y Protección de la Información.
No nombró el país, citando una investigación en curso. En el pasado, el Servicio de Seguridad de Ucrania ha dicho que grupos de piratas informáticos vinculados a los servicios de inteligencia rusos podrían haber sido responsables de ataques similares, acusaciones que Moscú ha negado.
Los aliados occidentales de Kiev dicen que Rusia ha concentrado hasta 150.000 tropas en las fronteras de su vecino en un posible precursor de un ataque y están expresando reservas sobre los anuncios del Kremlin de que está retirando algunas fuerzas. Rusia, que anexó Crimea de Ucrania en 2014 y apoya a los separatistas en la región oriental ucraniana de Donbás, dice que no tiene planes de invadir.
El ataque fue “puramente psicológico”, ya que buscaba impedir que la gente accediera a los servicios y no parecía robar ningún dinero o información, dijo el subsecretario del Consejo de Seguridad Nacional, Serhii Demedyuk.
Aunque los ucranianos dependen cada vez más del uso de la banca móvil y de los servicios gubernamentales digitalizados, también están acostumbrados a las interrupciones por ataques informáticos.
En 2015, un ciberataque cortó la electricidad a 200.000 clientes, mientras que otro, un año después, dejó temporalmente fuera de servicio una central eléctrica en el norte de Kiev. Esos ataques se llevaron a cabo con la participación de la agencia de inteligencia rusa GRU, según cargos que el Departamento de Justicia de Estados Unidos presentó en 2020.
Este año, piratas informáticos desfiguraron los sitios web del Gobierno ucraniano en enero y transmitieron un mensaje que afirmaba falsamente haber robado datos privados de los ciudadanos.
Rusia “no tuvo nada que ver” con el ciberataque de esta semana en Ucrania, dijo el portavoz del Kremlin, Dmitry Peskov. Calificó de “inexactas” las afirmaciones de la OTAN de que no se está produciendo una retirada de las tropas rusas cerca de la frontera con Ucrania.