El operador ASVT apuntó al «Ejército de TI» ucraniano como probable autor de un potente ciberataque de DDoS que afectó por varios días a la empresa de telecomunicaciones, aunque este grupo no se adjudicó el ciberataque.
Las telecomunicaciones en Rusia han vuelto a quedar expuestas tras un potente ataque DDoS que dejó sin servicio a decenas de miles de usuarios en Moscú y sus alrededores. El blanco fue ASVT, un proveedor de Internet que presta servicios a grandes complejos residenciales, instituciones gubernamentales y empresas de la región. El ataque, uno de los más graves del año según la propia compañía, comenzó el martes 27 y se prolongó hasta el viernes 30 de mayo, afectando el sitio web, la aplicación móvil y las cuentas de clientes.
Como consecuencia del incidente, miles de residentes reportaron que no podían acceder a sus edificios debido a la caída de los sistemas de intercomunicación, así como la imposibilidad de pagar con tarjeta en negocios locales ni trabajar de forma remota.
Aunque ASVT no detalló la magnitud exacta del impacto, sí confirmó que estuvo trabajando con agencias estatales, incluido el regulador Roskomnadzor, para restablecer el servicio.
En un comunicado emitido el jueves pasado, la empresa atribuyó la autoría del ciberataque al colectivo ucraniano conocido como el «Ejército de TI», un grupo que ha dirigido ataques similares contra infraestructura rusa desde el inicio del conflicto entre ambos países. No obstante, el grupo no se adjudicó públicamente este ataque.
Este no es el primer incidente de este tipo en territorio ruso. En marzo, otro proveedor, Lovit, también sufrió un ataque cibernético que dejó sin Internet a más de 200 mil personas en Moscú y San Petersburgo. A diferencia del caso actual, el «Ejército de TI» sí reconoció haber ejecutado esa ofensiva. Los casos de ASVT y Lovit no solo han puesto en duda la solidez de los sistemas de defensa cibernética, sino que también han desatado cuestionamientos sobre las prácticas comerciales de estas compañías, calificadas como monopólicos.
Tras el ataque a Lovit, residentes de edificios afectados acusaron a la empresa de impedir el ingreso de competidores y fijar precios abusivos. La situación provocó una investigación del Servicio Federal Antimonopolio de Rusia, que ahora ha ampliado su alcance hacia ASVT.
La guerra digital que acompaña al conflicto armado entre Rusia y Ucrania ha intensificado los ataques dirigidos a compañías tecnológicas. De acuerdo con expertos en ciberseguridad rusos, más del 30 % de los ataques DDoS registrados en el país durante el último año se dirigieron a empresas del sector de las telecomunicaciones. La mayoría de ellos, afirman, tienen motivaciones políticas.
La agresividad de los ataques no se limita a bloqueos de servicio. En enero, una entidad autodenominada “Ciberalianza Ucraniana”, aseguró haber destruido la infraestructura del proveedor ruso Nodex, en un ataque que fue confirmado posteriormente por la propia empresa. Poco después, otro grupo, Silent Crow, afirmó haber robado y divulgado datos de clientes de un contratista vinculado a Rostelecom, el mayor proveedor de telecomunicaciones de Rusia.