{"id":279366,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279366"},"modified":"2023-03-14T17:09:28","modified_gmt":"2023-03-14T14:09:28","slug":"sitios-del-gobierno-ucraniano-interrumpidos-por-ddos-wiper-malware-detectado","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/sitios-del-gobierno-ucraniano-interrumpidos-por-ddos-wiper-malware-detectado\/","title":{"rendered":"Sitios del gobierno ucraniano interrumpidos por DDoS, Wiper Malware detectado"},"content":{"rendered":"\n

El Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n de Ucrania declar\u00f3<\/a> que varios bancos y sitios web oficiales del gobierno hab\u00edan sido atacados con un "ataque DDoS masivo" mientras el pa\u00eds se prepara para una posible invasi\u00f3n de Rusia.<\/p>\n

Este es el segundo ataque a sitios gubernamentales en Ucrania, ya que en enero, los sitios web del Ministerio de Relaciones Exteriores y otras agencias gubernamentales fueron atacados<\/a> por piratas inform\u00e1ticos.<\/p>\n

El Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n, y Netblocks, una organizaci\u00f3n que rastrea las interrupciones de Internet en todo el mundo, confirmaron que los sitios web del Ministerio de Defensa, el Ministerio de Relaciones Exteriores, el Ministerio del Interior, el Servicio de Seguridad (SBU)<\/strong> y el Gabinete<\/strong> se enfrent\u00f3 a apagones.<\/p>\n

Otros objetivos incluyen PrivatBank, una de las instituciones financieras m\u00e1s grandes de Ucrania, y Oschadbank, el Banco de Ahorros del Estado de Ucrania, ambos lidiando con apagones.<\/p>\n

El sitio web de PrivatBank se cay\u00f3 despu\u00e9s del ataque y mostr\u00f3 el mensaje en la pantalla "WAF te est\u00e1 mirando".<\/p>\n

Una captura de pantalla del mensaje en el sitio web de Privatbank despu\u00e9s del ataque. (Imagen: bloques de red)<\/p>\n

Seg\u00fan Cloudflare, actividad DDoS poco frecuente en Ucrania; sin embargo, ha habido un aumento en la actividad en comparaci\u00f3n con la semana pasada.<\/p>\n

\n

"Ha habido ataques contra sitios web individuales en Ucrania que han sido disruptivos… Hasta ahora han sido relativamente modestos en comparaci\u00f3n con los grandes ataques DDoS que hemos manejado en el pasado".<\/p>\n<\/blockquote>\n

El Servicio de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n dijo en un comunicado que los sitios web de varias instituciones y sectores gubernamentales en Ucrania sufrieron un ataque DDoS masivo. Algunos sistemas a\u00fan no est\u00e1n disponibles, mientras que otros sitios web han resistido el ataque y est\u00e1n nuevamente en l\u00ednea.<\/p>\n

\n

\u00abActualmente, el Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n de Ucrania y otros sujetos del sistema nacional de ciberseguridad est\u00e1n trabajando para contrarrestar los ataques, recopilar y analizar informaci\u00f3n", dijo la Comisi\u00f3n.<\/p>\n<\/blockquote>\n

Seg\u00fan los investigadores de ESET, se utiliz\u00f3 un nuevo " malware de limpieza de datos"<\/strong> en el ataque a los sitios web de Ucrania. Seg\u00fan el informe<\/a>, el malware se instal\u00f3 en cientos de dispositivos en el pa\u00eds.<\/p>\n

\n

\u00abEl limpiador abusa de los controladores leg\u00edtimos del software EaseUS Partition Master para corromper los datos. Como paso final, el limpiador reinicia la computadora\u00bb, dijo ESET.<\/p>\n<\/blockquote>\n

Se observ\u00f3 adem\u00e1s que en uno de los sitios web que fueron atacados con malware, el limpiador se instal\u00f3 a trav\u00e9s del GPO predeterminado. Significa que los atacantes ya hab\u00edan tomado el control del servidor de Active Directory, lo que facilit\u00f3 la colocaci\u00f3n del malware en los dispositivos.<\/p>\n

Seg\u00fan varios informes<\/a>, el ataque cibern\u00e9tico comenz\u00f3 alrededor de las 4 pm hora local, al mismo tiempo que el parlamento inici\u00f3 la discusi\u00f3n sobre la declaraci\u00f3n del estado de emergencia en Ucrania. Mientras las fuerzas rusas avanzaban hacia las partes orientales del pa\u00eds<\/a> y se apoderaban de dos ciudades, el gobierno ucraniano impuso un estado de emergencia de 30 d\u00edas en el pa\u00eds<\/strong>.<\/p>\n

Muchos funcionarios estatales tambi\u00e9n han sido v\u00edctimas de ciberataques. Seg\u00fan informes<\/a> de periodistas locales, el presidente del parlamento, Ruslan Stefanchuk, y su familia sufrieron ciberataques. Los piratas inform\u00e1ticos hicieron numerosos intentos de acceder a sus cuentas de correo electr\u00f3nico y bloquear tarjetas bancarias, entre otras cosas. El intento de iniciar sesi\u00f3n en su cuenta se realiz\u00f3 desde Rusia.<\/p>\n

Teniendo en cuenta la tensi\u00f3n actual entre Rusia y Ucrania y el aumento de los ataques cibern\u00e9ticos en el pa\u00eds, las organizaciones internacionales han estado monitoreando la situaci\u00f3n de cerca. La Oficina de Relaciones Exteriores, Commonwealth y Desarrollo del Reino Unido dijo<\/a> que la Direcci\u00f3n Principal de Inteligencia de Rusia (GRU) estuvo involucrada en el reciente ataque a los sitios del gobierno ucraniano<\/strong>.<\/p>\n

Anne Neuberger, la asesora adjunta de seguridad nacional cibern\u00e9tica de EE. UU., dijo que la informaci\u00f3n t\u00e9cnica muestra que "se vio que la infraestructura GRU transmit\u00eda grandes vol\u00famenes de comunicaci\u00f3n a direcciones IP y dominios con sede en Ucrania".<\/p>\n

Seg\u00fan el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania<\/a> (CERT-UA), los recientes ataques DDoS utilizaron redes de bots Mirai y Meris con una campa\u00f1a adicional de desinformaci\u00f3n por SMS.<\/p>\n

Christian Sorensen, exl\u00edder del equipo internacional de guerra cibern\u00e9tica de US Cybercom, dijo que el prop\u00f3sito de estos ataques DDoS y cibern\u00e9ticos es aumentar la presi\u00f3n y la tensi\u00f3n en el pa\u00eds.<\/p>\n

\n

\u00abNo parece que tenga mucho impacto todav\u00eda. En las pr\u00f3ximas horas\/d\u00edas, anticipar\u00eda m\u00e1s actividades para aislar e interrumpir a los ciudadanos ucranianos y especialmente las actividades gubernamentales\u00bb, dijo Sorensen.<\/p>\n<\/blockquote>\n

El objetivo principal de todo esto es causar caos en el pa\u00eds<\/strong> y hacer que la gente y el gobierno no est\u00e9n seguros de sus acciones. Esta es solo la primera etapa, ya que la pr\u00f3xima etapa podr\u00eda tener un mayor impacto y dificultar la interferencia de otros pa\u00edses.<\/p>\n

A la luz de la tensi\u00f3n actual y la amenaza de una posible invasi\u00f3n rusa de Ucrania, el DHS en los EE<\/a>. UU ., el NCSC<\/a> en el Reino Unido y el ACSC en Australia han advertido a las empresas que aumenten su ciberseguridad<\/a> y se preparen para posibles ataques cibern\u00e9ticos en caso de que la OTAN interfiera en Ucrania. Occidente tambi\u00e9n ha impuesto sanciones a Rusia tras la escalada de la crisis de Ucrania.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Los sitios web oficiales del gobierno ucraniano y los bancos est\u00e1n lidiando con un ataque DDoS mientras el pa\u00eds se prepara para una posible invasi\u00f3n de Rusia.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8565,8473,8473],"tags":[],"class_list":["post-279366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-restricciones","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=279366"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=279366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=279366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=279366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}