“Este ataque fue una gran advertencia”, dijo el jefe de ciberespionaje ucraniano Illia Vitiuk. Reuters. “No sólo hacia Ucrania, sino hacia todo el mundo occidental. El mensaje es que nadie es intocable”.
Según Vitiuk, Kyivstar es una empresa sana que invierte mucho en ciberseguridad. Sin embargo, eso resultó no ser suficiente. El ataque de diciembre es visto como uno de los mayores ataques desde la invasión rusa de Ucrania.
El ataque destruyó casi todo lo que había en los sistemas de Kyivstar, incluidos miles de servidores virtuales y PC. Gracias a las copias de seguridad, las operaciones comerciales podrían reiniciarse en unos pocos días.
Ataque para destruir sistemas y empresas
Dave Maasland, director de la empresa de ciberseguridad ESET Países Bajos, dijo anteriormente a NU.nl que este tipo de ataques se pueden comparar con una granada de mano digital. “Fueron creados con el único propósito de destruir un sistema”, dijo. Este tipo de ataques pueden ser tan devastadores que una empresa tiene que empezar desde cero si no cuenta con copias de seguridad adecuadas.
Vitiuk puede decir con seguridad que los piratas informáticos han estado presentes en los sistemas de Kyivstar desde mayo de 2023. “No sé cuánto tiempo tuvieron acceso total”, dice. “Probablemente desde noviembre”.
El servicio secreto ucraniano SBU informa que los piratas informáticos probablemente pudieron robar datos personales. Básicamente, también tenían acceso a la ubicación de los teléfonos y potencialmente podían interceptar mensajes de texto. Pero un portavoz de Kyivstar, que trabaja en estrecha colaboración con el SBU, dijo que no había pruebas de que esto realmente hubiera sucedido.