Montenegro sufre un ciberataque masivo atribuido a Rusia
En la sede del gobierno de Montenegro, un país miembro de la OTAN, las computadoras están desenchufadas, la conexión a internet apagada y los principales sitios web del estado están fuera de servicio
En la sede del gobierno de Montenegro, un país miembro de la OTAN, las computadoras están desenchufadas, la conexión a internet apagada y los principales sitios web del estado están fuera de servicio. El apagón es un efecto de un ciberataque masivo contra el pequeño estado balcánico que según las autoridades lleva la marca de hackers partidarios de Rusia y sus servicios de seguridad.
El ataque coordinado, que comenzó en torno al 20 de agosto, afectó a las plataformas de información del gobierno e internet y puso en gran peligro la infraestructura esencial de Montenegro, incluidos los servicios de banca, agua y electricidad.
El ataque, descrito por los expertos como sin precedentes por su intensidad y que además es el más largo en la historia reciente del pequeño país, llegó tras una serie de ciberataques dirigidos contra Montenegro y otros países europeos, en su mayoría miembros de la OTAN, desde que Rusia invadió Ucrania.
Sentado ante una pantalla apagada en su escritorio, el ministro de Defensa, Rasko Konjevic, dijo que los expertos, incluido un equipo de investigadores del FBI enviado al país, recomendaron a los miembros del gobierno que trabajaran sin internet por motivos de seguridad.
“Hemos enfrentado graves desafíos asociados al ciberataque durante unos 20 días y todo el sistema del estado, el sistema de administración del estado, y el sistema de servicios a los ciudadanos funcionan a un nivel bastante restringido”, explicó Konjevic a The Associated Press en la capital de Montenegro, Podgorica.
Expertos de varios países tratan de restaurar el sistema informático del gobierno montenegrino y encontrar pruebas de quién está detrás del ataque.
Las autoridades dicen que el ataque que golpeó la infraestructura digital del gobierno probablemente fue obra de un grupo rusófono que hace ataques de ransomware, una táctica que secuestra equipos y redes informáticas. La pandilla suele operar sin interferencias del Kremlin siempre que no ataque a aliados de Rusia. El grupo, llamado Cuba ransomware, se atribuyó al menos parte del ciberataque a Montenegro, para el que creó un virus especial llamado Zerodate.
La Agencia de Seguridad Nacional de Montenegro acusó directamente a Rusia del ataque.
Moscú tiene motivaciones para un ataque porque Montenegro, al que en el pasado consideró un firme aliado, se unió a la OTAN en 2017 pese a la oposición del Kremlin. También se ha sumado a las sanciones occidentales contra Moscú por la invasión en Ucrania, lo que llevó a Moscú a tacharlo de “estado enemigo” junto con otros países que adoptaron el embargo.
“En estos ataques, suele haber organizaciones que son una tapadera para servicios de inteligencia estatales”, dijo Konjevic. Los datos del Ministerio de Defensa relacionados con la OTAN están protegidos “de forma especial”, señaló, mientras que “se están investigando” otras posibles filtraciones.
El ciberataque se produjo dentro de un aparente intento de Moscú de desestabilizar la región de los Balcanes, que estuvo sumida en guerras durante la década de 1990, a través de Serbia, el aliado del Kremlin en la zona, y así desviar al menos parte de la atención del mundo de la guerra en Ucrania.
Montenegro, que se separó de la más grande Serbia en 2006, tiene un gobierno interino que perdió el apoyo parlamentario debido a los opacos acuerdos del primer ministro, Dritan Abazovic, con la influyente Iglesia ortodoxa serbia sin consentimiento de toda la coalición que apoyaba al gobierno.
Los aproximadamente 620.000 ciudadanos de Montenegro están muy divididos entre los que quieren restaurar unos lazos cercanos con Serbia y Rusia y los que quieren seguir en la senda hacia la entrada en la Unión Europea.
“En Ucrania se libra una guerra real, con bombas, una guerra de conquista por parte de Rusia”, dijo el analista político Zlatko Vujovic. “Algo similar ocurre en Montenegro. No hay bombas, pero hay una enorme tensión, un enorme conflicto híbrido en el que los intereses de Rusia y sus servicios de inteligencia y los de Serbia están interconectados”.
Otros países europeos considerados enemigos de Rusia también han enfrentado ciberataques, especialmente campañas de denegación de servicio, que causan principalmente molestias al inutilizar sitios webs, pero no causan daños. Se han producido ofensivas en redes en Moldavia, Eslovenia, Bulgaria, Macedonia del Norte y Albania.
Albania cortó la semana pasada sus relaciones diplomáticas con Irán y expulsó a sus diplomáticos tras un ciberataque en julio que atribuyó a la república islámica.
“Montenegro sigue siendo un objetivo tanto en el sector público como el privado, al igual que muchos otros países en esa región”, dijo Patrick Flynn, responsable de programas avanzados en Trellix, una firma estadounidense de ciberseguridad. “Hemos observado una mezcla de actores estatales con tradición histórica y conocidos grupos de ransomware”.
“Este reciente hincapié en países miembros de la OTAN refuerza la necesidad de hipervigilancia en sectores clave al igual que en entornos de ciberseguridad gubernamentales (y) de infraestructura crítica”, indicó en un email a AP.
___
El periodista de AP Predrag Milic contribuyó a este despacho.