ISP ruso confirma que hackers ucranianos "destruyeron" su red

Iniciado por Dragora, Enero 08, 2025, 06:21:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


El grupo de hacktivistas ucranianos Alianza Cibernética Ucraniana (UCA) anunció el martes un exitoso ataque contra la red del proveedor de servicios de Internet ruso Nodex, ubicado en San Petersburgo. Los atacantes afirmaron haber exfiltrado documentos confidenciales, borrado sistemas críticos y dejado los equipos inoperativos.

Detalles del ataque a Nodex

Los hacktivistas informaron en Telegram:

Citar"El proveedor ruso de internet Nodex fue completamente saqueado y borrado. Los datos se exfiltraron, mientras que los equipos vacíos sin copias de seguridad se les dejaron a ellos".

Como prueba del ataque, compartieron capturas de pantalla de la infraestructura virtual de VMware, Veeam y Hewlett Packard Enterprise comprometida durante la operación.

Nodex, a través de su perfil en VKontakte, confirmó el incidente, describiéndolo como un ataque planificado, posiblemente orquestado desde Ucrania. La empresa declaró:

Citar"Nuestra red ha sido destruida. Estamos trabajando en su restauración a partir de copias de seguridad. Por el momento, no hay plazos ni previsiones claras".


Impacto en la conectividad y recuperación

La organización NetBlocks, especializada en el monitoreo de Internet, detectó la interrupción de los servicios de línea fija y móvil de Nodex tras el ataque. Hasta la medianoche, la conectividad de su red colapsó completamente.

En actualizaciones recientes, Nodex ha informado avances en la restauración de los sistemas:

  • El "núcleo de la red" ha sido restaurado.
  • Un servidor DHCP se puso en línea, permitiendo la recuperación parcial de la conectividad para muchos clientes.
  • La empresa pidió a sus usuarios reiniciar sus routers para restablecer el servicio.

Sin embargo, su sitio web permanecía fuera de línea mientras los ingenieros continuaban trabajando en los switches de red y otros sistemas críticos.

La trayectoria de la Alianza Cibernética Ucraniana (UCA)

La UCA, activa desde 2016, es una organización no gubernamental compuesta por varios grupos de hacktivistas, como FalconsFlame, Trinity, RUH8 y CyberHunta. Su misión principal ha sido defender a Ucrania en el ciberespacio frente a la agresión rusa.

Entre sus acciones más destacadas se incluyen:

  • Hackeo del Ministerio de Defensa de Rusia y otras entidades gubernamentales rusas.
  • Violación de sistemas de medios de comunicación y oficiales militares rusos.

En octubre de 2023, borraron los servidores de la banda de ransomware Trigona, exfiltrando datos sensibles, como código fuente, registros de bases de datos y billeteras de criptomonedas.

Implicaciones del ataque a Nodex

Este ataque resalta la creciente actividad de los hacktivistas en el conflicto Rusia-Ucrania, con el ciberespacio como un campo de batalla crucial. La violación de Nodex no solo expuso datos confidenciales, sino que también interrumpió servicios esenciales, afectando a usuarios y empresas en Rusia.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta