Ucrania acusa a Rusia por ransomware Petya, en medio de nuevo ataque cibernético

(Foto: Pixabay)

El gobierno ucraniano, a través de la agencia de inteligencia Servicio de Seguridad de Ucrania (SBU) ha acusado abiertamente a sus pares rusos de estar detrás del reciente ciberataque masivo conocido como Petya (o NotPetya), que arrasó con varias oficinas gubernamentales y empresariales en Europa a fines del mes pasado.

De acuerdo con la SBU, se ha determinado que el ataque, que brotó en Ucrania antes de extenderse por Rusia también y otros países de la región, fue orquestado por los mismos hackers que atacaron a la red eléctrica ucraniana en diciembre de 2016 y que tendrían relaciones con agencias de seguridad rusas.

"Los datos disponibles, incluidos los obtenidos a través de cooperación con compañías antivirus internacionales, nos dan razones para creer que los mismos grupos de hackers están involucrados en los ataques, que en diciembre el año 2016 atacaron el sistema financiero, transporte e instalaciones de energía [eléctrica] de Ucrania utilizando TeleBots/BlackEnergy ¨[herramientas y colectivos hackers oriundos de Rusia, envueltos en anteriores casos", dijo la SBU en un comunicado.

Además, las autoridades ucranianas han dado esta semana con que el foco infeccioso aprovechado por Petya fue la firma de software de ese país MeDoc, cuyos usuarios resultaron infectados con el malware al recibir una reciente actualización del software. El mismo ejecutaba un protocolo de transferencia de archivos (FTP por sus siglas en inglés) anticuado, que abría vulnerabilidades en la seguridad de sus usuarios. Esta versión fue confirmada por investigadores de Kaspersky Labs.

Por ello, en una entrevista con la Associated Press, la cabeza de la ciberpolicía ucraniana, Col. Serhiy Demydiuk, dijo que la compañía había sido advertida varias veces sobre sus prácticas de seguridad laxas: "Ellos lo sabían […] Por esta negligencia, los culpables enfrentarán responsabilidad penal."

La semana pasada ya la firma de antivirus ESET había publicado un informe que relacionaba a Petya con Telebots (BlackEnergy). La web Secure List, de Kaspersky Labs, también publicó un post que delataba las similitudes entre el código de Petya y el de herramientas anteriormente usadas por los referidos hackers rusos.

"Esto demuestra la implicación de los servicios especiales de Rusia en este ataque", señala el

SBU también dijo el viernes que en mayo y junio había confiscado equipos que afirmaba pertenecían a agentes rusos listos para lanzar ataques cibernéticos contra Ucrania y otros países. Las relaciones ruso-ucranianas mantienen una tensión constante desde 2014, cuando la Federación Rusa anexó a Crimea y apoyó una insurrección separatista contra el gobierno de Kiev.

Las nuevas acusaciones aún no han sido respondidas por Moscú. No obstante, lo que sí se ha repetido son los ataques cibernéticos a Ucrania. Ahora ha sido el turno de FakeCry, malware que usa mecanismos de distribución similares. A diferencia de WannaCry y Petya, pide US$260 en bitcoins para liberar el contenido de cada ordenador infectado. Hasta ahora no se conoce la dimensión real de FakeCry, aunque, al igual que con los casos mencionados, no se registran grandes sumas de depósitos en las villeras de bitcoins a donde los hackers exigen que se realice el rescate.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.