Los hackers estuvieron seis meses en el sistema Kyivstar: detalles del SBU
La investigación reveló que los piratas informáticos rusos que atacaron al gigante de las telecomunicaciones Kyivstar tenían acceso al sistema desde al menos mayo de 2023. Un ciberataque a un operador de telefonía móvil debería ser una “gran advertencia” para Occidente.
Ilya Vityuk, jefe del departamento de ciberseguridad del SBU, declaró a Reuters que el Servicio de Seguridad de Ucrania ha determinado que los piratas informáticos probablemente intentaron infiltrarse en Kyivstar en marzo o antes. Pero por el momento, podemos afirmar con seguridad que llevan en el sistema al menos desde mayo de 2023.
“No puedo decir ahora cuánto tiempo han tenido… acceso total: probablemente al menos desde noviembre”, dijo Vitiuk.
Calificó el caso de Kyivstar probablemente como el primer ejemplo de un ciberataque devastador que “destruyó por completo el núcleo de un operador de telecomunicaciones”. El funcionario del SBU añadió que el ataque destruyó “casi todo”, incluidos miles de servidores virtuales y ordenadores personales.
“Este ataque es un gran mensaje, una gran advertencia no sólo para Ucrania, sino para que todo el mundo occidental comprenda que nadie es realmente intocable”, subrayó el experto.
Según el SBU, los hackers con este nivel de acceso pudieron robar información personal, conocer la ubicación de los teléfonos, interceptar mensajes SMS y posiblemente acceder a cuentas de Telegram.
Al mismo tiempo, cabe señalar que el ataque no tuvo grandes repercusiones en el ejército ucraniano, que no dependía de los operadores de telecomunicaciones.
Sin embargo, la investigación del ataque se complica por la destrucción de la infraestructura de Kyivstar. Las muestras de malware se han eliminado y se están analizando actualmente. No está claro por qué los hackers eligieron el 12 de diciembre. Vitiuk está “casi seguro” de que el ataque fue llevado a cabo por una unidad cibernética de la inteligencia militar rusa Sandworm.
El representante del SBU dijo que el patrón de comportamiento sugiere que los operadores de telecomunicaciones pueden seguir siendo un objetivo para los hackers rusos. Según él, el año pasado, el SBU impidió más de 4.500 ciberataques importantes contra organismos gubernamentales ucranianos e instalaciones de infraestructuras críticas.
Como recordatorio, el 12 de diciembre el operador de telefonía móvil ucraniano Kyivstar sufrió un grave apagón.
Se recomienda encarecidamente a los abonados de Kyivstar que cambien sus contraseñas para proteger su información.
