WEBS Archivos - Ana Paula Ordorica

El Ministerio de Transformación Digital de Ucrania denunció hoy el mayor ciberataque de la historia del país, aunque indicó que hasta el momento no ha causado grandes afectaciones.

“Ayer 15 de febrero tuvo lugar el mayor ataque DDoS (denegación de servicio) en la historia de Ucrania contra los sitios web estatales y el sector bancario”, declaró en rueda de prensa el viceprimer ministro y ministro de Transformación Digital ucraniano, Mijaíl Fiódorov, citado por la agencia UNIAN.

El alto funcionario indicó que fue un ataque preparado con antelación y cuyo costo asciende a millones de dólares. “El objetivo era desestabilizar la situación y desatar el pánico”, indicó.

El jefe del departamento de ciberseguridad del Consejo de Seguridad de Ucrania (SBU), Ilyá Vityuk, señaló a su vez que es demasiado temprano para apuntar a un responsable directo, pero constató que el alto costo de una operación de este tipo descarta la posibilidad de que haya sido orquestado por un hacker solitario o un pequeño grupo.

“Este tipo de ataques son llevados a cabo por Estados a través de los servicios de inteligencia e infraestructura especialmente creada. Vemos con claridad la huella de servicios de inteligencia extranjeros”, indicó.

Por su parte el ministro de Interior ucraniano, Denís Monastirskii, afirmó que el ataque buscó bloquear los sitios web estatales, atacar la aplicación ‘Diia’ (el portal de documentación ucraniano) y los principales bancos del país.

“En particular atacaron al Ministerio de Defensa, al Ministerio del Interior. Gracias a ellos hoy la aplicación ‘Diia’, los bancos estatales y los correspondientes sitios trabajan adecuadamente”, señaló.

Según el subdirector del Servicio Estatal de Comunicaciones y Protección de la Información, Víktor Zhora, “la situación está totalmente controlada”, aunque “el ataque continúa”.

Por su parte, el subsecretario del Consejo Nacional de Seguridad y Defensa de Ucrania, Serguéi Demedyuk, calificó el ataque como una ofensiva “informativa y psicológica”.

“No era destructiva, no dañó la infraestructura, sino que buscaba exclusivamente incidir en la población: mostrar la falta de acceso a los recursos informáticos que ofrecen el Estado y los bancos”, alertó, y recordó que la víspera muchos clientes recibieron mensajes de texto que alertaban sobre fallas en los cajeros automáticos.

Recordemos que las webs gubernamentales de Ucrania ya habían sufrido un ciberataque en enero, en medio de las fuertes tensiones con Rusia. Kiev afirmó en aquella ocasión que vio “algunos signos” de implicación de hackers asociados con Rusia en el ataque cibernético, que afectó la labor de más de 70 páginas web del Gobierno, incluidos los del Gabinete de Ministros y el Ministerio de Asuntos Exteriores.

Decenas de sitios web se vieron afectados brevemente este martes en todo el mundo, incluidos algunos con millones de visitas, como los del diario The New York Times, la cadena CNN y el portal del gobierno británico.

Los sitios a los que no se pudo ingresar momentáneamente también incluyeron algunas páginas de Amazon, Financial Times, Reddit, Twitch y The Guardian.

El problema fue una caída del servicio de almacenamiento online ‘Fastly’, empresa con sede en San Francisco, que reconoció que hubo un “problema”, que dijo, se identificó y se aplicó una “solución”. La mayoría de los sitios web que se vieron afectados volvieron a funcionar.

Fastly dijo que una configuración de servicio fue lo que provocó las interrupciones, lo que significó que la interrupción obedeció a una causa interna. Las interrupciones breves del servicio de internet no son raras, pero pocas veces son resultado de hackers u otras acciones inapropiadas.

El problema, sin embargo, bastó para que los principales mercados de futuros de Estados Unidos cayeran drásticamente minutos después de la interrupción, que se produjo un mes después de que un ciberataque obligara al mayor oleoducto estadounidense a interrumpir sus operaciones.

Fastly es una red de entrega de contenido (CDN) que proporciona “servidores periféricos” que, aunque trabajan ocultos, son vitales para la computación en la nube y para muchos de los sitios más populares de la web. Estos servidores almacenan contenido, como imágenes y videos, en lugares de todo el mundo para que estén más cerca de los usuarios, lo que les permite obtenerlos de manera más rápida y fluida.

La empresa dice que sus servicios significan que un usuario europeo que visita un sitio web estadounidense puede obtener el contenido de 200 a 500 milisegundos más rápido.

La medición del tráfico de Internet realizada por la firma Kentik mostró que ‘Fastly’ comenzó a recuperarse de la interrupción aproximadamente una hora después de que se produjera.

El impacto del problema de ‘Fastly’ destaca la relativa fragilidad de la arquitectura de internet dada su fuerte dependencia de las grandes empresas tecnológicas, como los servicios en la nube AWS de Amazon, en contraposición a una gama más descentralizada de empresas.

“Incluso las empresas más grandes y sofisticadas experimentan interrupciones, pero también pueden recuperarse con bastante rapidez”, dijo Doug Madory, experto de Kentik.

WEBS

Ucrania denuncia el mayor ciberataque de su historia; ven huella de servicios de inteligencia extranjeros

Ni las grandes firmas se salvan: problema en la nube afectó páginas web en todo el mundo