Hackers rusos estuvieron dentro del sistema del gigante ucraniano de telecomunicaciones Kyivstar desde al menos mayo del año pasado en un ciberataque que debería servir como una «gran advertencia» para Occidente, dijo a una agencia de noticias, el jefe de ciberespionaje de Ucrania.
El ataque, uno de los más dramáticos desde la invasión a gran escala de Rusia hace casi dos años, dejó fuera de servicio los servicios proporcionados por el mayor operador de telecomunicaciones de Ucrania a unos 24 millones de usuarios durante días a partir del 12 de diciembre.
En una entrevista, Illia Vitiuk, jefe del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SBU), reveló detalles exclusivos sobre el ataque, que según dijo causó una destrucción «desastrosa» y tenía como objetivo asestar un golpe psicológico y recopilar inteligencia.
«Este ataque es un gran mensaje, una gran advertencia, no sólo para Ucrania, sino para que todo el mundo occidental comprenda que nadie es realmente intocable», dijo. Señaló que Kyivstar era una empresa privada rica que invertía mucho en ciberseguridad.
El ataque borró «casi todo», incluidos miles de servidores virtuales y PC, dijo, describiéndolo probablemente como el primer ejemplo de un ciberataque destructivo que «destruyó completamente el núcleo de un operador de telecomunicaciones».
Durante su investigación, el SBU descubrió que los piratas informáticos probablemente intentaron penetrar en Kyivstar en marzo o antes, dijo en una entrevista.
«Por ahora podemos decir con seguridad que estuvieron en el sistema al menos desde mayo de 2023», dijo. «No puedo decir ahora desde qué hora tuvieron… acceso completo: probablemente al menos desde noviembre».
El SBU evaluó que los piratas informáticos habrían podido robar información personal, conocer la ubicación de los teléfonos, interceptar mensajes SMS y tal vez robar cuentas de Telegram con el nivel de acceso que obtuvieron, dijo.
Un portavoz de Kyivstar dijo que la compañía estaba trabajando estrechamente con el SBU para investigar el ataque y tomaría todas las medidas necesarias para eliminar riesgos futuros, y agregó: «No se han revelado hechos de filtración de datos personales y de suscriptores».
Vitiuk dijo que el SBU ayudó a Kyivstar a restaurar sus sistemas en cuestión de días y a repeler nuevos ataques cibernéticos.
«Después de la gran rotura hubo una serie de nuevos intentos destinados a causar más daño al operador», dijo.
Kyivstar es el mayor de los tres principales operadores de telecomunicaciones de Ucrania y hay alrededor de 1,1 millones de ucranianos que viven en pequeñas ciudades y pueblos donde no hay otros proveedores, dijo Vitiuk.
La gente se apresuró a comprar otras tarjetas SIM debido al ataque, lo que generó grandes colas. Los cajeros automáticos que utilizan tarjetas SIM Kyivstar para Internet dejaron de funcionar y la sirena antiaérea, utilizada durante los ataques con misiles y drones, no funcionó correctamente en algunas regiones, dijo.
Dijo que el ataque no tuvo un gran impacto en el ejército de Ucrania, que no dependía de operadores de telecomunicaciones y hacía uso de lo que describió como «diferentes algoritmos y protocolos».
«Hablando de detección de drones, de detección de misiles, afortunadamente no, esta situación no nos afectó mucho», dijo.