Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Ucrania denuncia un ciberataque masivo contra webs estatales


El país de Ucrania denunciado que ayer viernes recibió un ciberataque masivo contra varios sitios web del Gobierno del país, que logró incluir en ellos mensajes amenazantes contra los ucranios. Kiev dice que “es pronto” para señalar un culpable pero que Rusia ya fue origen de acciones similares. Mientras, Moscú asegura que se le ha “acabado la paciencia” para esperar compromisos de EE UU y la OTAN. La OTAN advierte del riesgo real de guerra en Europa tras su reunión con Rusia 


Ucrania víctima de un ciberataque contra varios sitios del Gobierno

  • Los autores del hackeo publicaron un mensaje amenazador en ucraniano, ruso y polaco
  • Hasta 15 sitios estatales han sido hackeados incluido el Ministerio de Relaciones Exteriores, el Gabinete de Ministros, Ministerio de Educación, los Servicios de Emergencia, el Tesoro y Protección Ambiental

Los sitios web del Gabinete del país, siete ministerios, el Tesoro, el Servicio Nacional de Emergencias y el sitio web de los servicios estatales, donde se almacenan los pasaportes electrónicos y los certificados de vacunación de los ucranianos, no estaban disponibles temporalmente el viernes como resultado del hackeo. Los sitios web contenían un mensaje en ucraniano, ruso y polaco, diciendo que los datos personales de los ucranianos se habían filtrado al dominio público. “Tengan miedo y esperen lo peor. Esto es por tu pasado, presente y futuro”, decía en parte el mensaje.

  • Ucrania ha sido objeto de ciberataques en varias ocasiones en los últimos años, como en 2017 contra varias infraestructuras críticas y en 2015 contra su red eléctrica.
  • Occidente acusó a Rusia de desplegar tanques, artillería y unos 100.000 soldados en la frontera oriental de Ucrania en las últimas semanas, en lo que la OTAN considera una preparación para una invasión.
  • Pero Moscú asegura que no tiene planes de invadir Ucrania.

Ucrania ha denunciado este viernes un ciberataque masivo contra varios sitios web del Gobierno del país, que logró incluir en ellos mensajes amenazantes contra los ucranios. “Tened miedo y esperad lo peor”, decían. El ataque informático, que ha dejado fuera de servicio durante horas varias páginas estatales, se produce en un momento de alta tensión acumulada por la concentración de tropas rusas cerca de las fronteras ucranias, y sucede al final fallido de las conversaciones diplomáticas entre Moscú, Estados Unidos, la OTAN y los aliados occidentales para tratar de desescalar la situación y disuadir al presidente ruso, Vladímir Putin, de iniciar una nueva agresión militar contra Kiev. Tras el abrupto desenlace de las negociaciones, el ministro de Exteriores ruso, Serguéi Lavrov, ha recalcado que a Moscú se le ha “acabado la paciencia” y busca garantías por escrito de que la OTAN no se expandirá hacia las fronteras rusas. “Occidente se ha visto impulsado por la arrogancia y ha exacerbado las tensiones en violación de sus obligaciones y el sentido común”, ha insistido Lavrov.

Ningún grupo se ha atribuido el ciberataque, que ha afectado a varios organismos ucranios, como el Gabinete de Ministros, el Ministerio de Exteriores, el de Educación o el departamento de Servicios de Emergencias. El Ejecutivo de Ucrania no ha señalado de manera directa a Moscú, aunque ha recordado el historial de ataques similares en el pasado procedentes de Rusia. Desde hace semanas, expertos y altos funcionarios ucranios y occidentales han advertido de la posibilidad de ciberataques contra Ucrania como una fórmula para desestabilizar el país como preludio de nuevas acciones militares.

Los atacantes lograron publicar en las páginas web atacadas un mensaje intimidatorio dirigido a los ucranios y redactado en tres idiomas: ucranio, ruso y polaco: “¡Ucranios! Todos vuestros datos personales han sido colgados en la red. Tened miedo y esperad lo peor. Todos los datos que hay en el ordenador se destruyen y es imposible recuperarlos. Toda la información sobre vosotros se ha hecho pública (...) Esto es por vuestro pasado, presente y futuro”, afirmaba el texto, acompañado de varios símbolos amenazantes, entre ellos una bandera ucrania tachada, y que planteó una serie de agravios históricos entre Polonia y Ucrania.

El portavoz del Ministerio de Asuntos Exteriores ucraniano, Oleg Nikolenko, que era demasiado pronto para saber quién podría haber estado detrás del ataque, “pero hay un largo historial de ciberataques rusos contra Ucrania en el pasado”. Moscú había negado anteriormente su implicación en los ciberataques contra Ucrania, según cuenta la agencia AP.

Parece que para el defacement de las páginas de Ucrania se han aprovechado de la vulnerabilidad en un CMS llamado octobercms, basado en Laravel

  • CVE-2021-32648 



El servicio de seguridad estatal ucranio (SBU) habla de “mensajes provocativos” y ha asegurado que tiene información de que los servicios especiales rusos están preparando acciones para luego culpar a Kiev, incluso en la vecina Moldavia, donde Rusia tiene desde hace décadas tropas en la región separatista del Transdniéster en forma de “pacificadores”. El ataque ha derribado decenas de web y durado varias horas, aunque el Gobierno ucranio asegura que no se ha producido ningún agujero de seguridad que dejase al descubierto datos de sus ciudadanos, pese a que algunos de los sitios atacados, como la plataforma de servicios públicos Diia, que recopila los certificados de vacunación, almacenan información sensible.

El alto representante de política exterior de la Unión Europea, Josep Borrell, ha expresado su “más fuerte condena” al ciberataque. “Lamentablemente, sabíamos que esto podía suceder. Por supuesto que no puedo señalar a nadie porque no tengo evidencia, pero podemos imaginar”, ha dicho al llegar a una reunión en Brest (Francia) con los ministros de Exteriores de la UE.

Ucrania ha sufrido una serie de ciberataques desde 2014, que, en episodios anteriores, lograron cortar el suministro eléctrico o inutilizar las cajas de los supermercados, y obligado al Gobierno a adoptar medidas de seguridad adicionales en torno a la moneda nacional, la grivna, después de que los sistemas informáticos de los bancos se colapsaran. Las autoridades de Kiev creen que estos ataques forman parte de lo que definen como una “guerra híbrida” de Rusia contra Ucrania.


Mientras Rusia acumula tropas en la frontera

Derevianko dijo que el pirata informático podría haber accedido al sistema de gestión de contenidos hackeado hace tiempo, por lo que la cuestión a considerar es el momento de la desfiguración y el mensaje provocativo. “Podría tratarse de una operación informativa habitual socavar la capacidad del gobierno y crear y aumentar la incertidumbre”, añadió Derevianko. También podría ser “parte de un ataque híbrido planeado o de una operación cibernética más sofisticada y a largo plazo que está en marcha pero no ha culminado”.


Fuentes:
https://elpais.com/internacional/2022-01-14/ucrania-denuncia-un-ciberataque-masivo-contra-varias-paginas-web-del-gobierno.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.