Docenas de equipos informáticos en agencias del gobierno ucraniano fueron infectados con un malware destructivo disfrazado de ransomware, según reveló Microsoft el sábado por la noche. La noticia sugirió que un llamativo ataque que secuestró sitios web oficiales del gobierno ucraniano había sido una distracción. El alcance de los daños no estaba claro en un primer momento.
El ataque se produjo mientras persiste la amenaza de una invasión rusa en Ucrania, y con los esfuerzos diplomáticos para reducir la tensión aparentemente estancados.
En una breve entrada en un blog, equivalente a una alarma en el sector, Microsoft dijo haber detectado por primera vez el software malicioso el jueves. Eso coincidiría con el ataque que dejó fuera de servicio unas 70 webs del gobierno de forma temporal.
Un responsable ucraniano de seguridad indicó a Reuters que el ataque a los sitios web había servido de cobertura a un ataque malicioso, en declaraciones publicadas antes el sábado.
Por otro lado, un importante ejecutivo privado del sector de la ciberseguridad en Kiev dijo a AP cómo había tenido éxito el ataque: Los intrusos habían accedido a las redes del gobierno a través de un proveedor de software compartido en un ataque conocido como de cadena de suministro, similar a la operación rusa de ciberespionaje SolarWinds realizada en 2020 contra el gobierno estadounidense.
En otro post técnico, Microsoft dijo que los sistemas afectados “incluyen a varias organizaciones del gobierno, sin fines de lucro y de tecnologías de la información”. La firma dijo desconocer cuántas organizaciones de Ucrania u otros lugares podrían haberse visto afectadas, pero que esperaba tener noticias de más infecciones.
“El malware está disfrazado como ransomware, pero si el agresor lo activa dejaría inoperable el sistema informático infectado”, indicó Microsoft. En otras palabras, no tiene un mecanismo de recuperación tras el pago de un rescate.
