El aeropuerto internacional de Boryspil en Kiev, capital de Ucrania, fue objetivo de un ataque de hackers; las autoridades afirman que este se originó en Rusia. Imagen de Wikimedia Commons.
Las autoridades en Ucrania comenzaron a reevaluar la seguridad cibernética del Estado y los sistemas de defensa, incluso en los aeropuertos y las estaciones del ferrocarril, tras el reciente ataque dirigido al sistema controlador del tráfico aéreo del aeropuerto más importante de Kiev, Boryspil. El ministro de defensa ucraniano cree que lanzaron el ataque desde un servidor en Rusia.
Un malware similar al que se utilizó en el ataque a la compañía eléctrica ucraniana, en diciembre 2015, se detectó en una computadora de la red informática del aeropuerto de Boryspil, un eje importante que conecta a Ucrania con el resto del mundo.
Irina Kustovska, portavoz del Ministerio de infraestructura de Ucrania -institución encargada de los aeropuertos, el ferrocarril y demás redes de transporte- indicó que el ministro pretende iniciar una revisión de las bases de datos de antivirus en el aeropuerto de Boryspil y en las demás compañías que estén a su cargo.
En una conferencia de prensa el 16 de enero el portavoz del Ministerio de Defensa, Andriy Lysenko, declaró [1] que los expertos en seguridad cibernética gubernamentales descubrieron una estación de trabajo del aeropuerto infectada con el malware BlackEnergy, el cual está vinculado a otros recientes ataques cibernéticos en el país. Los expertos aislaron el equipo infectado de la red informática del aeropuerto.
«El centro de control del servidor, donde se originan los ataques, está en Rusia», Lysenko informó [2] a la agencia de noticias Reuters y, agregó que el malware se detectó en el sistema de Boryspil de manera temprana por lo que no sufrió ningún daño. Actualmente, las autoridades ucranianas no han hecho ninguna mención del gobierno ruso en las declaraciones concernientes a este asunto.
El Servicio de Seguridad ucraniano ha culpado anteriormente a Rusia por el apagón que se dio el 23 de diciembre en la región de Ivano-Frankivsk al noroeste del país, que afectó a casi 80 000 ciudadanos. La compañía eléctrica, Prycarpattyaoblenergo, en su momento, reportó que parte de su área de cobertura, incluyendo a la capital regional de Ivano-Frankivsk, se quedó sin el servicio [3] por más de seis horas debido a una «interferencia» en los sistemas de control industriales. El equipo de investigación en seguridad cibernética iSIGHT Partners vinculó el ataque al grupo de hackers rusos conocidos como Sandworm basándose en su análisis del programa BlackEnergy, el cual presuntamente se utilizó en el ataque.
El 18 de enero, el Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) del Estado ucraniano emitió una advertencia [4] con respecto a la amenaza de más ataques relacionados con BlackEnergy e instó a los administradores de sistemas que estén atentos a los indicadores sospechosos en los archivos de registro y al tráfico de la red.