En el contexto del conflicto bélico entre Rusia y Ucrania se dio a conocer la existencia de ataques digitales, esto debido a que se han reportado ataques DDoS y malware especializado, lo que ha provocado la caída de sitios gubernamentales ucranianos.
De acuerdo con el servicio de estado de comunicaciones especiales y protección a la información de Ucrania, antes de que se registraran ataques físicos tuvieron invasiones masivas DDoS, lo que provocó que algunos sitios tuvieran intermitencias, hasta este 24 de febrero un par de sitios continuaban caídos.
La información fue confirmada por Cloudfare, posteriormente Eset empresa especializada en seguridad informática informó que esto podría escalar a otro nivel debido a un malware denominado HermeticWiper.
«Eset Research descubrió nuevo software malicioso de limpieza de datos utilizado en Ucrania. La telemetría de ESET muestra que se instaló en cientos de máquinas en el país. Esto es una continuación de los ataques DDoS contra varios sitios web ucranianos el día de hoy. La marca de tiempo de compilación PE de una de las muestras es 2021-12-28, lo que sugiere que el ataque podría haber estado en preparación durante casi dos meses» comunicó la firma en sus redes sociales.
De acuerdo con Eset el modus operandi del malware es hacerse pasar por drivers certificados para después de ser instalados en los equipos corromper la información del sistema y finalizar con un reinicio de la computadora.
Si bien no existe confirmación oficial por parte de empresas de ciberseguridad acerca de que el malware provenga de Rusia, Reino Unido señaló a la unidad de inteligencia de Rusia de estar detrás de los ataques DDoS hacia Ucrania.
En contraparte Rusia también ha sufrido ataques informáticos, este jueves se confirmó que sitios gubernamentales como el Kremlin o la Duma estatal se desconectaron debido a ataques DDoS que ha durado únicamente algunos minutos al haber sido de menor intensidad en comparación a los recibidos por Ucrania.
¿Qué es un ataque DDOS?
Los ataques DDoS se enfocan en aprovechar los límites de capacidad de red, así como la infraestructura que hace funcionar un sitio web; consisten en enviar varias solicitudes al recurso web atacado con la intención de desbordar la capacidad del sitio y con ello evitar que funcione correctamente o su caída.