Microsoft advierte sobre ciberataque en redes informáticas ucranianas

“Si resulta que Rusia está golpeando a Ucrania con ataques cibernéticos”, dijo, “y si eso continúa durante el próximo período, trabajaremos con nuestros aliados en la respuesta adecuada”.

El Sr. Sullivan dijo que Estados Unidos había estado trabajando con Ucrania para fortalecer sus sistemas y redes estadounidenses si la cadena de ransomware y otros ataques de Rusia se acelera en Estados Unidos.


Deberías leer:   'Ya no es solo una empresa de pagos'

Para el presidente Vladimir V. Putin de Rusia, Ucrania ha sido a menudo un campo de pruebas para las armas cibernéticas.

Un ataque a la Comisión Electoral Central de Ucrania durante las elecciones presidenciales de 2014, en el que Rusia intentó sin éxito cambiar el resultado, resultó ser un modelo para las agencias de inteligencia rusas; Estados Unidos descubrió más tarde que se habían infiltrado en los servidores del Comité Nacional Demócrata en Estados Unidos. En 2015, el primero de dos grandes ataques a la red eléctrica de Ucrania cortó las luces durante horas en diferentes partes del país, incluida Kiev, la capital.

Y en 2017, las empresas y las agencias gubernamentales de Ucrania se vieron afectadas por un software destructivo llamado NotPetya, que explotaba los agujeros en un tipo de software de preparación de impuestos que se usaba ampliamente en el país. El ataque cerró franjas de la economía y también afectó a FedEx y a la compañía naviera Maersk; Los funcionarios de inteligencia estadounidenses luego lo rastrearon hasta los actores rusos. Ese software, al menos en su diseño general, se parece un poco a lo que advirtió Microsoft el sábado.

Deberías leer:   EBay ingresa al negocio de NFT, con la ayuda del ícono del hockey Wayne Gretzky

El nuevo ataque limpiaría los discos duros y destruiría los archivos. Algunos expertos en defensa han dicho que tal ataque podría ser el preludio de una invasión terrestre por parte de Rusia. Otros piensan que podría sustituir a una invasión, si los atacantes creyeran que un ataque cibernético no provocaría el tipo de sanciones financieras y tecnológicas que Biden prometió imponer en respuesta.

John Hultquist, un destacado analista de ciberinteligencia de Mandiant, dijo el domingo que su firma les había estado diciendo a sus clientes “que se prepararan para ataques destructivos, incluidos los ataques diseñados para parecerse al ransomware”.

Señaló que la unidad de piratería rusa conocida como Sandworm, que desde entonces ha estado estrechamente vinculada a la agencia de inteligencia militar rusa, GRU, ha pasado los últimos años desarrollando “medios más sofisticados de ataque a infraestructura crítica”, incluso en la red eléctrica de Ucrania.