Por Tom Balmforth
LONDRES, 4 ene (Reuters) - Piratas informáticos rusos estaban dentro del sistema del gigante ucraniano de las telecomunicaciones Kyivstar desde al menos mayo del año pasado, en un ciberataque que debería servir de "gran advertencia" a Occidente, dijo a Reuters el jefe del ciberespionaje ucraniano.
El hackeo, uno de los más grandes desde la invasión rusa a gran escala hace casi dos años, dejó sin servicio a unos 24 millones de usuarios del mayor operador de telecomunicaciones de Ucrania durante varios días a partir del 12 de diciembre.
En una entrevista, Ilia Vitiuk, jefe del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SBU, por sus siglas en ucraniano), reveló detalles exclusivos sobre el ataque, que, según dijo, causó una destrucción "desastrosa" y tenía como objetivo asestar un golpe psicológico y recabar información.
"Este ataque es un gran mensaje, una gran advertencia, no sólo para Ucrania, sino para que todo el mundo occidental entienda que nadie es intocable", dijo. También señaló que Kyivstar era una empresa privada rica que invertía mucho en ciberseguridad.
El ataque lo borró "casi todo", incluidos miles de servidores virtuales y ordenadores personales, dijo, describiéndolo como probablemente el primer ejemplo de un ciberataque destructivo que "destruyó por completo el núcleo de un operador de telecomunicaciones".
Durante su investigación, el SBU descubrió que los piratas informáticos probablemente intentaron penetrar en Kyivstar en marzo o antes, dijo en una entrevista a Zoom el 27 de diciembre.
"Por ahora, podemos decir con seguridad, que estaban en el sistema al menos desde mayo de 2023", dijo. "No puedo decir en este momento, desde qué momento tuvieron... acceso completo, probablemente al menos desde noviembre".
El SBU cree que los hackers habrían sido capaces de robar información personal, conocer la ubicación de los teléfonos, interceptar mensajes SMS y tal vez robar cuentas de Telegram con el nivel de acceso que obtuvieron, dijo.
Un portavoz de Kyivstar dijo que la compañía estaba trabajando estrechamente con el SBU para investigar el ataque y que tomaría todas las medidas necesarias para eliminar futuros riesgos, añadiendo: "No se ha revelado ningún hecho de filtración de datos personales y de abonados".
Vitiuk afirmó que el SBU ayudó a Kyivstar a restaurar sus sistemas en pocos días y a repeler nuevos ciberataques.
Kyivstar es el mayor de los tres principales operadores de telecomunicaciones de Ucrania y hay unos 1,1 millones de ucranianos que viven en pequeñas ciudades y pueblos donde no hay otros proveedores, dijo Vitiuk.
La gente se apresuró a comprar otras tarjetas SIM debido al ataque, creando grandes colas. Los cajeros automáticos que utilizan tarjetas SIM Kyivstar para Internet dejaron de funcionar y la sirena antiaérea —utilizada durante los ataques con misiles y drones— no funcionó correctamente en algunas regiones, dijo.
Según Vitiuk, el ataque no tuvo gran impacto en el ejército ucraniano, que no dependía de los operadores de telecomunicaciones y utilizaba lo que describió como "algoritmos y protocolos diferentes".
GUSANO DE ARENA RUSO
Investigar el ataque es más difícil debido al borrado de la infraestructura de Kyivstar.
Vitiuk dijo estar "bastante seguro" de que fue llevado a cabo por Sandworm, una unidad de ciberguerra de la inteligencia militar rusa que ha estado vinculada a ciberataques en Ucrania y otros países.
Vitiuk dijo que el patrón de comportamiento sugería que los operadores de telecomunicaciones podrían seguir siendo un objetivo de los piratas informáticos rusos. El año pasado, el SBU desbarató más de 4.500 ciberataques contra organismos gubernamentales e infraestructuras críticas ucranianas.
Un grupo llamado Solntsepyok, que el SBU considera afiliado a Sandworm, se declaró responsable del ataque.
Vitiuk dijo que los investigadores del SBU seguían trabajando para establecer cómo se penetró en Kyivstar o qué tipo de troyano malicioso se pudo haber utilizado para entrar, añadiendo que podría haber sido "phishing", alguien ayudando desde dentro o algo más.
El ataque a Kyivstar puede haber sido más fácil debido a las similitudes entre esta y el operador de telefonía móvil ruso Beeline, que fue construido con una infraestructura similar, dijo Vitiuk.
(Información de Tom Balmforth; editado por Mike Collett-White y Timothy Heritage; editado en español por Javi West Larrañaga)