El ciberataque contra el Internet satelital de Ucrania del 24F inutilizó decenas de miles de módems en Europa

Entre las cinco de la madrugada y las nueve de la mañana del 24 de febrero, a la vez que las tropas rusas comenzaban la invasión de Ucrania, un ciberataque contra la infraestructura terrestre del satélite KA-SATdejó sin acceso a Internet a decenas de miles de personas. En Ucrania, pero sus efectos también se sintieron en otros países de Europa como Polonia, Francia, Reino Unido, República Checa o Alemania y aún perduran en lo que es el mayor ciberataque conocido desde el comienzo de la invasión rusa, según informa The Wire.

El satélite KA-SAT, propiedad de VIASAT, orbita la Tierra a 35.000 km de altura desde 2010 para proporcionar Internet de banda ancha a clientes europeos y de Oriente Medio que se hallan en zonas donde el cableado para el acceso convencional a Internet es insuficiente o no es la mejor solución.  Entre los clientes de VIASAT se encuentra parte de las defensas de Ucrania que quedaron sin acceso a Internet o experimentaron interrupciones en un momento crítico. Según informó el periodista de Reuters Chris Bing, más de 100.000 módems satelitales en Ucrania y otros países europeos quedaron sin servicio.  “Fue una pérdida realmente enorme en las comunicaciones al comienzo de la guerra”, señaló Victor Zhora, alto funcionario de la agencia de seguridad cibernética de Ucrania.

De acuerdo con VIASAT, se trató de “un evento cibernético deliberado, aislado y externo” que no afecto al satélite como tal, sino a la infraestructura en tierra que le da soporte. Las aerolíneas, por ejemplo, no se vieron afectadas pero sí los módems satelitales que los clientes de banda ancha fija utilizan para conectar con el servicio. En muchos casos han quedado inutilizados y están siendo reemplazados por las diferentes compañías que distribuyen el Internet satelital de VIASAT. La compañía ha señalado que el ciberataque fue posible por una mala configuración de la “sección de gestión” de su red, de forma que los “hackers” consiguieron bloquear los módems que comunican con el satélite KA-SAT.

El ciberataque se halla bajo investigación tanto por parte de VIASAT como de múltiples agencias de inteligencia de Europa y Estados Unidos y aún no se conoce o no se ha hecho público como se llevó a cabo. La Agencia de Ciberseguridad de la UE ha afirmado tener conocimiento de 27.000 usuarios afectados.

La necesidad de reemplazar los módems inutilizados por los “hackers” está llevando a que el restablecimiento del servicio para muchos clientes esté siendo lento. Por ejemplo, de los 5.800 aerogeneradores de la empresa Enercon que quedaron “offline” en Alemania, unos 2.000 aún permanecen desconectados de Internet. Esto no impide su funcionamiento, pero sí que puedan reiniciarse remotamente si es necesario.

VIASET no ha atribuido la autoría del ciberataque a ningún país en concreto, pero los expertos consultados por The Wire coinciden en que el suceso parece un caso clásico de “desbordamiento” en el que el ataque a un objetivo concreto lo excede y produce una amplia serie de daños colaterales.