Una oleada de tráfico basura malicioso hace que los sitios web ucranianos no estén disponibles

imágenes falsas

El Ministerio de Defensa de Ucrania y dos bancos fueron desconectados por una oleada de tráfico malicioso el martes para evitar que las personas visitaran los sitios, dijo el Centro de Seguridad de la Información de Ucrania.

Los ataques distribuidos de denegación de servicio se dirigieron a los sitios web del Ministerio de Defensa de Ucrania, las Fuerzas Armadas de Ucrania y dos bancos, Privatbank y Oschadbank, informó el servicio estatal del país para comunicaciones especiales y protección de la información. Al momento de escribir esta publicación, el sitio web del Departamento de Defensa no estaba disponible en absoluto. Mientras tanto, solo estaba disponible la página de inicio de PrivatBank, que se había vuelto irreconocible. El sitio web de Oschadbank solo era accesible de forma limitada.

La avalancha de datos maliciosos también fue informada por la Policía Cibernética de Ucrania, pero en el momento de escribir este artículo, los intentos de acceder a la mayoría de los sitios web del departamento no han tenido éxito. El sitio web dijo: «Pedimos disculpas por las molestias. El sitio está actualmente en mantenimiento».

En Twitter también los empleados del departamento dicho Habían identificado a personas que enviaron mensajes de texto informando fallas fraudulentas en cajeros automáticos. El sitio web del servicio de seguridad ucraniano tampoco se cargó.

No hay pizza para ti

Las campañas que usan DDoSes (abreviatura de Denegación de servicio distribuida) generan flujos de tráfico basura diseñados para abrumar a los objetivos para que no puedan brindar servicios. Los ataques DDoS pueden ser difíciles de detener, ya que se propagan desde una gran cantidad de dispositivos repartidos por una gran región geográfica. Son como inundar una pizzería con tantas llamadas que no puede recibir pedidos de los clientes.

Si bien los ataques DDoS pueden derribar sitios web o incluso grandes partes de Internet, las interrupciones que causan son temporales y, por lo general, duran mientras la parte responsable continúe entregando el torrent o hasta que un servicio de mitigación de DDoS elimine el tráfico basura filtrado.

La empresa de observabilidad de red Kentik ha rastreado el tráfico de Internet que fluye a través de Ucrania. Los gráficos mostraron los ataques DDoS a partir del martes, cuando el tráfico a varios destinos aumentó repentinamente en órdenes de magnitud. AS28907, el sistema autónomo que alberga al ejército ucraniano, fue golpeado por tres olas como se muestra en las siguientes dos imágenes:

Una visión general simple del tráfico recibido.
Agrandar / Una visión general simple del tráfico recibido.

kéntik

El mismo DDoS con más detalles.
Agrandar / El mismo DDoS con más detalles.

kéntik

AS60173 Y AS15742, que albergan a Oschadbank y PrivatBank respectivamente, experimentaron inundaciones similares:

kéntik

kéntik

Los ataques DDoS llegaron cuando Rusia reunió a más de 100.000 soldados en su frontera con Ucrania. No hay evidencia de que el gobierno ruso o los ciudadanos estuvieran detrás de las acciones cibernéticas, pero una declaración publicada en Facebook por el Centro de Comunicaciones Estratégicas y Seguridad de la Información de Ucrania insinuó de quién sospechaba.

«No se puede descartar que el atacante haya usado pequeños trucos sucios porque sus planes agresivos a gran escala no funcionan», escribieron los funcionarios del centro en una traducción aproximada.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí