Millones de ucranianos se encuentran sin telefonía móvil ni servicios de Internet por segundo día después de que un ciberataque masivo paralizara a Kyivstar, el principal operador de telecomunicaciones del país.
¿Qué pasó?
El martes por la mañana, alrededor de 24,3 millones de personas en Ucrania (más de la mitad de la población del país) se encontraron sin señal de teléfono celular, un problema grave en un país donde muchos dependen de los teléfonos celulares para recibir advertencias de ataques aéreos e información sobre ataques rusos.
Además, las tiendas de todo el país no pudieron procesar pagos de crédito, muchos cajeros automáticos no pudieron funcionar e incluso el control automático del alumbrado público en Lviv falló.
¿Cuál es el motivo?
Rápidamente quedó claro que Kyivstar había sido víctima de un ciberataque y, cuando investigaron el asunto, quedó clara la escala y la gravedad del daño causado.
«Fue un ataque profesional y bien planificado desde todos los puntos de vista, no sólo desde el punto de vista cibernético sino también desde el punto de vista de las comunicaciones», dijo el director general de Kyivstar, Oleksandr Komarov, al Kyiv Post.
«Es un gran golpe para la infraestructura».
Respecto a cómo se llevó a cabo el ataque, Komarov dijo que los técnicos descubrieron “una vulnerabilidad de seguridad utilizada por los piratas informáticos”.
¿Qué tan grande es el daño?
Muy grande. En una entrevista anterior con la televisión ucraniana, Komarov dijo que la infraestructura de TI de Kyivstar estaba «significativamente dañada» y como el ataque no pudo contrarrestarse físicamente, «desconectaron efectivamente a Kyivstar de la red».
Temas de interés similares
Cinco acontecimientos cruciales entre la Unión Europea y Ucrania que debes conocer a partir del miércoles
El «perpetuo apoyo» de Macron, el «terrible error» de Orban, la respuesta de Zelensky, el apoyo nórdico y la ayuda «sostenida» de Alemania.
¿Cuándo se solucionará?
En declaraciones al Kyiv Post el martes por la noche, Komarov dijo que el «mejor escenario» sería reanudar el servicio normal en algún momento del miércoles.
Y añadió: «Este es el mejor escenario porque en el camino descubrimos nuevos problemas».
«Ese es el primer problema. El segundo problema es que tenemos que asegurarnos de que durante el proceso de recuperación no dejemos ninguna vulnerabilidad abierta al enemigo.
«Una vez más, para ser transparentes y justos, hay muchos obstáculos y muchas sorpresas en el camino».
La compañía anunció el miércoles por la mañana que había restablecido parcialmente algunas conexiones de línea fija.
Komorav dijo que no tenía un cronograma para el peor de los casos, pero agregó: «Tendremos más claridad el miércoles».
Komarov también quiso tranquilizar a clientes e inversores sobre cómo se está manejando la situación.
«Como empresa pública, estamos llevando nuestra posición y esfuerzos actuales al mercado abierto», dijo.
“Mi conversación con usted, por ejemplo, forma parte de mi compromiso como director general de una empresa pública”.
¿Quién estuvo detrás del ataque?
Rusia es claramente el principal sospechoso, y la escala de este ataque casi con certeza indica que fue un actor estatal.
a Una fuente de seguridad dijo a Reuters La interceptación del cable de datos demostró que «gran parte del tráfico controlado por Rusia se dirige a estas redes».
Ucrania, con la ayuda de socios internacionales, ha repelido con éxito los ciberataques lanzados por el Kremlin durante muchos años.
El ritmo de los ataques aumentó después de que Rusia lanzara una invasión a gran escala en 2022, pero el ataque de esta semana fue su primera gran infracción exitosa.
«Para mí lo es», dijo Komarov. [part of the] guerra. «Es una guerra cibernética contra infraestructura crítica».
El servicio de seguridad de Ucrania, el SBU, dijo que había abierto una investigación criminal y había enviado agentes a las oficinas de la empresa.
«Es posible que los servicios especiales de la Federación Rusa estén detrás de este ciberataque», afirmó el Servicio de Seguridad de Ucrania en un comunicado.
¿Alguien se ha atribuido la responsabilidad?
El miércoles por la mañana, un grupo de hackers ruso llamado Solntsepek se atribuyó la responsabilidad y dijo en una publicación en Telegram: “Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ciberataque a Kyivstar.
“Atacamos a Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a los organismos gubernamentales y policiales de Ucrania.
«¡El resto de las oficinas que ayudan a las Fuerzas Armadas de Ucrania, prepárense!»
El grupo también afirmó haber destruido una gran cantidad de computadoras y servidores, pero… Kyivstar negó en un comunicado que esto fuera cierto..
¿Fueron ellos?
Esta es una cuestión controvertida cuando se trata de grupos de hackers rusos, que en su mayoría operan bajo o al menos con Aprobación tácita del Kremlin.
¿Se vieron afectadas las Fuerzas Armadas de Ucrania?
El portavoz de Kievstar, Volodymyr Vitio, dijo que las operaciones de las fuerzas terrestres no se vieron afectadas.
«Hay cierto acoso a civiles, pero al ejército no le importa en absoluto», afirmó en televisión.
¿Qué provocó el ataque?
Deshabilitar la infraestructura en Ucrania e intentar causar un caos general ha sido durante mucho tiempo un objetivo de Rusia, por lo que es posible que no haya habido ningún factor determinante en el momento del ataque.
Pero lo más probable es que, aunque ahora es imposible decir si alguno de ellos está en el juego.
«Hay muchas razones que podrían haber estado detrás del ataque a Kyivstar», dijo Komarov. Y añadió: “Nuestra salida de Rusia y nuestra posición nacional es una de esas cosas, y el estado de nuestra infraestructura crítica es otra cuestión.
«La visita del presidente Zelensky a Estados Unidos también podría ser un motivo para tal ataque».
