Los piratas informáticos que paralizaron los módems de Viasat en Ucrania siguen activos

Los piratas informáticos que paralizaron decenas de miles de módems satelitales en Ucrania y en toda Europa todavía intentan obstaculizar a la empresa de telecomunicaciones estadounidense Viasat mientras trabaja para que sus usuarios vuelvan a estar en línea, dijo a Reuters un funcionario de la compañía.

Viasat Inc. ha estado trabajando para recuperarse después de un ataque cibernético que deshabilitó remotamente los módems satelitales justo cuando las fuerzas rusas ingresaron a Ucrania en las primeras horas del 24 de febrero. El funcionario dijo que se lanzó un ataque paralelo casi exactamente al mismo tiempo y usó «altos volúmenes de tráfico malicioso enfocado» para intentar abrumar la red de Viasat y aún estaba en curso.

«Todavía estamos presenciando algunos intentos deliberados», dijo el funcionario el martes. Dijo que hasta ahora Viasat estaba resistiendo a los piratas informáticos con medidas defensivas, pero que «hemos visto repetidos intentos de este atacante de alterar ese patrón para probar esas nuevas mitigaciones y defensas».

El funcionario, que habló con la condición de no ser identificado, informó a Reuters antes de la publicación de un informe el miércoles temprano que describe cómo los piratas informáticos sabotearon sistemáticamente los módems satelitales en toda Europa, y en Ucrania en particular, la mañana de la invasión de Rusia.

El efecto exacto de la interrupción en Ucrania aún no está claro, pero el hack disruptivo desencadenó «una pérdida realmente enorme en las comunicaciones» al comienzo del conflicto, dijo a los periodistas el funcionario de seguridad cibernética ucraniano Victor Zhora durante una sesión informativa el 15 de marzo .

Pocos otros detalles han sido revelados desde entonces. El viernes, el Washington Post dijo que los analistas estadounidenses creían que los piratas informáticos trabajaban para la agencia de inteligencia militar de Rusia.

El informe no identificó a los piratas informáticos y el funcionario de Viasat dijo que la compañía no comentaría quién podría ser el responsable.

La embajada rusa en Washington no ha respondido a los repetidos intentos de obtener comentarios sobre el hackeo.

El informe de Viasat dice que los intrusos se aprovecharon de un dispositivo de red privada virtual mal configurado para obtener acceso remoto a la red de administración del satélite KA-SAT de la compañía, que está a cargo de una empresa con sede en Italia llamada Skylogic y atiende a clientes en toda Europa.

Skylogic no respondió de inmediato un mensaje el martes por la noche.

El informe dice que fue desde el interior de la red que los piratas informáticos enviaron comandos maliciosos a decenas de miles de módems a la vez, sobrescribiendo fragmentos clave de datos en la memoria del dispositivo y dejándolos inoperables.

El informe dice que el hackeo disruptivo comenzó alrededor de las 6:15 a. m., hora de Ucrania, el 24 de febrero y eventualmente paralizaría la mayoría de los módems de Viasat en Ucrania. El ataque paralelo con tráfico malicioso comenzó aproximadamente una hora antes.

La compañía se negó a proporcionar una cifra global de dispositivos afectados, pero el informe dijo que ya se habían enviado casi 30,000 módems nuevos a los distribuidores para que los clientes volvieran a estar en línea.

Información de Christopher Bing y Raphael Satter; edición de Chris Sanders y Bernard Orr

Fuente: reuters