A principios de esta semana Kyivstar, la mayor operadora de telefonía móvil de Ucrania, con 24 millones de usuarios, sufrió un importante ciberataque que ha interrumpido sus servicios, dejando a miles de usuarios sin acceso a la red telefónica y de Internet.
El incidente ha ocasionado que muchos clientes se cambien de compañía, debido a que en el país generalmente no hay contratos y es tan fácil como solicitar una nueva SIM.
En un principio no se sabía quién estaba detrás, aunque desde las autoridades de la respuesta de amenazas en Ucrania se especulaba con que podía ser el servicio secreto ruso.
Sin embargo, ha sido el grupo de hackers rusos Solntsepyok quien ha confesado la responsabilidad del ataque mediante su canal en Telegram, donde también ha publicado capturas de pantalla que muestran cómo pudo acceder a los servidores de Kyivstar.
"Atacamos a Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a los organismos estatales y a las fuerzas de seguridad de Ucrania", han explicado.
Además han advertido de que este ataque no será el único que llevarán a cabo contra empresas del país. "A las demás oficinas que ayudan a las Fuerzas Armadas de Ucrania: ¡prepárense!", continuaban.
Los ciberdelincuentes se jactan de haber destruido 10.000 ordenadores y 4.000 servidores en estos ataques, unas cifras que la telco desmiente.
Tras la cortina del Mago de Oz
Previamente Ucrania había identificado a Solntsepyok como una fachada para otro grupo de hackers más conocido, Sandworm, un grupo de amenazas persistentes avanzadas (APT) el cual está vinculado a la dirección principal del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa, o agencia de inteligencia militar GRU.
Por el momento Rusia ha negado de manera oficial cualquier participación en este ciberataque.