En un hecho sin precedentes, cerca de 2 mil sitios web en Georgia fueron impactados por un ciberataque masivo. Acorde a especialistas en forense digital, entre las organizaciones más afectadas se encuentran instituciones del gobierno, plataformas de medios digitales y compañías de radiodifusión e incluso algunas instituciones financieras.
Todo comenzó este lunes por la mañana, con los reportes de algunas fallas en el servicio de algunos sitios web del gobierno de Georgia. Con el paso de las horas, la cifra de reportes aumentó hasta llegar a casi 2 mil sitios con fallas. En la mayoría de los casos, los sitios web hackeados mostraban una imagen de Mikheil Saakashvili, ex presidente de Georgia, además de la frase “Volveré”.
Entre los sitios web afectados destacan:
- Tres canales de TV: Imedi, TV Maestro y Pirveli
- El Banco Nacional de Georgia
- La Oficina de la Presidencia
- Dos plataformas de noticias en línea: Tabula y Georgia Today
Al respecto, Roman Gotsiridze, del Partido del Movimiento Nacional Unido (UNM), afirma que es el propio gobierno d Georgia quien está detrás de estos ataques, mediante la contratación de un servicio de bots. “La intención del gobierno es responsabilizar a UNM o a Ucrania por estos ataques”, afirma el parlamentario.
Por su parte, Irakli Chikhladze, director del canal de TV Imedi, mencionó a través de una publicación de Facebook: “Hoy, cerca de las 15:00, detectamos que nuestras redes se encontraban inactivas y no podíamos recibir señal alguna. Nuestros equipos de forense digital mencionan que esto es resultado de un ciberataque”. Poco después, la página oficial de TV Maestro confirmó que sus redes también habían sido comprometidas.
Un par de horas después, el Banco Nacional de Georgia y algunas plataformas de medios digitales también reportaron fallas en sus sitios web. Los administradores del portal de noticias Tabula mencionaron que se trataba de un ciberataque, aunque afirmaron desconocer detalles adicionales.
El especialista en forense digital y antiguo jefe de la oficina de ciberseguridad del Ministerio de Defensa de Georgia, Andro Gotseridze, afirma que es muy difícil averiguar quién es el responsable de estos ataques. “A pesar de que estos ataques son muy poco sofisticados, su alcance puede ser masivo; aunque no provocan pérdidas de información, su principal intención es enviar un mensaje”, agrega el experto. Anteriormente se ha reportado la existencia de sitios en Internet convencional, así como en dark web, que ofrecen ataques de denegación de servicio (DoS) a sueldo; aunque las autoridades de todo el mundo han tratado de contener esta actividad, es relativamente fácil para algunos grupos de hackers volver a ensamblar tales estructuras.
El Ministerio del Interior de Georgia ha comenzado a investigar el incidente, mismo que un portavoz definió como “un acceso no autorizado a múltiples sistemas informáticos públicos y privados”. En caso de encontrar a los responsables, éstos se enfrentarían a hasta seis años de prisión.
Esta no es la primera ocasión en que se reportan ciberataques masivos en este país de Europa Oriental. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) hace sólo un mes el canal de TV Pirveli reveló un incidente que limitó su capacidad de transmisión considerablemente. Las autoridades de Georgia fueron incapaces de encontrar rastros de los responsables de este ataque.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad