Los piratas informáticos probablemente utilizaron los derechos de administración de software de un tercero: Kiev

KYIV: Los piratas informáticos que lanzaron ataques contra los sitios web del gobierno ucraniano parecen haber utilizado los derechos de administración de software de una empresa de terceros que desarrolló los sitios, dijo el viernes a Reuters un alto funcionario de seguridad ucraniano.

Serhiy Demedyuk, subsecretario del consejo de seguridad y defensa nacional, dijo que Ucrania estaba trabajando para establecer quién obtuvo dicho acceso. ya sea que se haya hecho externamente o a través de un interno.

Los comentarios son la primera explicación detallada de cómo varios sitios web ucranianos fueron atacados por un ataque cibernético que dejó una advertencia para «ser tener miedo y esperar lo peor», en un momento en que Rusia ha acumulado tropas cerca de las fronteras de Ucrania.

«Según las conclusiones preliminares de nuestros expertos… el ataque de hoy ocurrió debido al uso por parte de terceros del acceso a los derechos de administración de software de una empresa que tenía una ventaja en el desarrollo de sitios web para agencias gubernamentales», dijo Demedyuk en comentarios escritos.

«El software especificado se ha utilizado desde 2016 para crear sitios web para agencias gubernamentales, la mayoría de las cuales se convirtieron en víctimas del incidente de hoy», dijo Demedyuk, quien solía ser el jefe de la policía cibernética de Ucrania.

No nombró a la empresa de terceros.

Ucrania dijo el viernes que el ciberataque golpeó 400 sitios de Internet de organismos gubernamentales, incluido el consejo de seguridad y defensa.

Demedyuk dijo que sus declaraciones eran hallazgos preliminares.

«Pero para la conclusión final, los organismos encargados de hacer cumplir la ley deben realizar muchos exámenes de las pruebas digitales incautadas, así como establecer cómo y quién recibió exactamente ese acceso administrativo privilegiado, a través de injerencias externas o como resultado de las actividades ilegales de un miembro de esta empresa», dijo.

Demedyuk no dijo quién podría haber estado detrás del ataque, aunque el Ministerio de Relaciones Exteriores de Ucrania y su servicio de seguridad estatal señalaron con el dedo a sospecha hacia Rusia.

Rusia no hizo comentarios, pero previamente negó estar detrás de los ataques cibernéticos, incluso contra Ucrania.