El ciberataque más grande en la historia de Georgia vinculado a un proveedor de alojamiento web pirateado

declaración-pro-servicio.png

El país georgiano sufrió hoy un ciberataque masivo, en el que más de 15.000 sitios web fueron desfigurados y posteriormente desconectados.

El ataque, considerado por los medios locales como el más grande en la historia del país, afectó los sitios web de varias agencias gubernamentales, bancos, tribunales, periódicos locales y estaciones de televisión.

El proveedor local de alojamiento web Pro-Service se ha presentado para asumir la responsabilidad por el problema, admitiendo que los piratas informáticos violaron su red y cerraron los sitios de los clientes, causando efectivamente la interrupción de hoy.

El servidor web dijo que el ataque ocurrió temprano en la mañana y, a las 8 p. m., hora local, los equipos habían recuperado más de la mitad de los sitios afectados.

Pánico en Georgia

El ciberataque de hoy provocó un pánico considerable en el pequeño país del Cáucaso, aunque el ataque no fue especialmente sofisticado.

En términos de ciberseguridad, se trata de una «violación del sitio» clásica, un ataque de piratería en el que los atacantes reemplazan el contenido original de un sitio web por el suyo propio, a menudo por una razón específica.

En el hackeo de hoy, los atacantes publicaron una foto del expresidente georgiano Mikhail Saakashvili superpuesta con el texto «Volveré» (ver imagen a continuación).

Saakashvili, conocido por su agenda ferozmente prooccidental, ahora es ciudadano ucraniano después de dejar Georgia en 2013, citando una cacería de brujas por acusaciones de corrupción. Durante sus dos mandatos consecutivos como presidente, fue visto como un luchador reformador y anticorrupción y todavía tiene una imagen positiva dentro de Georgia.

georgia-hack.jpg

Si bien no tenemos detalles técnicos exactos sobre cómo los piratas informáticos comprometieron Pro-Service y comprometieron todos los sitios, algunos sitios fueron más afectados que otros.

Por ejemplo, al menos dos estaciones de televisión (TV Imedi y TV Maestro) se desconectaron después del ataque, según una publicación en Facebook del jefe de noticias de TV Imedi, Irakli Chikhladze.

El canal de televisión Pirveli también se vio afectado, pero no detenido. Según una inspección superficial de MarketingyPublicidad.es, en el momento de escribir este artículo, algunos sitios web de periódicos todavía están fuera de línea.

No se pudo contactar a un portavoz de Pro-Service por teléfono para obtener más detalles sobre el ataque, aunque la compañía ha estado actualizando regularmente su sitio web con nueva información.

El culpable del ataque aún no ha sido identificado, sin embargo, las autoridades dicen que han abierto una investigación.

Similitudes con el ciberataque ruso de 2008

Pero los ataques de hoy no son únicos. Durante la guerra ruso-georgiana de cinco días en 2008, se produjeron una serie de ataques similares en Georgia.

Por ejemplo, los piratas informáticos rusos utilizaron el secuestro de BGP para desviar el tráfico de Internet en Georgia a través de servidores en Rusia, interrumpir sitios web gubernamentales y piratear estaciones de radio y televisión.

Muchos georgianos se apresuraron a vincular o comparar la desfiguración masiva de hoy con la piratería informática de 2008, aunque no hay pruebas que respalden esta teoría.

Deja un comentario