Un ciberataque cuidadosamente coordinado contra Lituania, ocurrido la semana pasada, ha sido descrito por el ministro de defensa de la república como uno de los incidentes de seguridad «más complejos» para atacar el estado báltico en la historia reciente.
La noche del 9 de diciembre, los ciberdelincuentes violaron múltiples sistemas de gestión de contenido para obtener acceso a 22 sitios web diferentes operados por el sector público de Lituania. Luego, los atacantes publicaron artículos que contenían información errónea en los sitios.
Entre las noticias falsas publicadas por los actores de la amenaza había una historia que alegaba que un diplomático polaco, que portaba drogas ilegales, armas y dinero, había sido detenido en la frontera con Lituania. Esta historia ficticia se compartió en el sitio web del Servicio Estatal de Guardia de Fronteras (VSAT).
Otro artículo afirmaba que se había descubierto corrupción en el aeropuerto de Šiauliai, donde se encuentra la misión de vigilancia aérea del Báltico de la OTAN.
Una tercera pieza de información errónea promulgada en el ataque infló las cifras para que pareciera que se habían reclutado más lituanos en el ejército de lo que era el caso.
Una investigación sobre el ataque del Centro Nacional de Seguridad Cibernética (NKSC) del Ministerio de Defensa descubrió que los sitios web atacados por los atacantes estaban en su mayoría administrados por municipios regionales.
En un comunicado publicado el miércoles, el ministro de Defensa de Lituania, Arvydas Anušauskas, describió el asalto digital como uno de los ciberataques «más grandes y complejos» que golpearon a la república en los últimos años.
Anušauskas agregó que el ataque, que tuvo lugar “en vísperas de la transición del gobierno […] fue preparado con anticipación y con un objetivo en mente”.
Después de piratear los sistemas y publicar los artículos falsos, los atacantes lanzaron una campaña de suplantación de identidad por correo electrónico para difundir la información errónea lo más posible. Los atacantes se hicieron pasar por los Ministerios de Defensa y Relaciones Exteriores, así como de la Administración Municipal de Šiauliai, para enviar correos electrónicos con enlaces a las historias falaces.
“Esto muestra enormes brechas en la ciberseguridad del sector público”, dijo Anušauskas.
Tras el ataque, la NKSC ha presentado una serie de recomendaciones de ciberseguridad a los municipios. Estos incluyen buscar activamente vulnerabilidades, limitar el acceso a los sistemas de administración de contenido, instalar un firewall y evitar el uso de contraseñas que son fáciles de adivinar.