Ciberseguridad 360 | Ataque masivo DDoS acaba con el segundo banco más grande de Rusia, VTB

La segunda instituci�n financiera m�s grande de Rusia, VTB Bank, dice que se enfrenta al peor ciberataque de su historia despu�s de que su sitio web y sus aplicaciones m�viles se desconectaran debido a un ataque DDoS (denegaci�n de servicio distribuido) en curso.

"En la actualidad, la infraestructura tecnol�gica de VTB est� bajo un ataque cibern�tico sin precedentes desde el extranjero", declar� un portavoz de VTB a TASS (traducido).

?No solo es el ciberataque m�s grande registrado este a�o, sino en toda la historia del banco?.

El banco dice que su an�lisis interno indica que el ataque DDoS fue planeado y orquestado con el prop�sito espec�fico de causar inconvenientes a sus clientes al interrumpir sus servicios bancarios.

En este momento, los portales en l�nea de VTB est�n fuera de l�nea, pero el instituto dice que todos los servicios bancarios principales funcionan con normalidad.

Adem�s, VTB dice que los datos de los clientes est�n protegidos ya que est�n almacenados en el per�metro interno de su infraestructura, que los atacantes no han violado.

El banco dice que ha identificado que la mayor�a de las solicitudes DDoS maliciosas se originan fuera del pa�s. Sin embargo, tambi�n hay varias direcciones IP rusas involucradas en el ataque.

Esto significa que los actores extranjeros utilizan servidores proxy locales para los ataques o han logrado reclutar disidentes locales en su campa�a DDoS.

La informaci�n sobre estas direcciones IP se ha transmitido a las autoridades policiales rusas para una investigaci�n criminal.

VTB es propiedad estatal en un 61%, y el Ministerio de Finanzas y el Ministerio de Desarrollo Econ�mico tienen una participaci�n en el grupo, por lo que estos ataques tienen un matiz pol�tico, siendo un golpe indirecto al gobierno ruso.

El 'Ej�rcito de TI de Ucrania' se atribuye el ataque

El grupo hacktivista pro-ucraniano, 'IT Army of Ukraine', se atribuy� la responsabilidad de los ataques DDoS contra VTB, anunciando la campa�a en Telegram a finales de noviembre.

El grupo particular de hacktivistas se form� con la bendici�n oficial del gobierno ucraniano en febrero de 2022 , intentando fortalecer el frente cibern�tico del pa�s.

Las interrupciones notables del servicio causadas por el 'Ej�rcito de TI de Ucrania' incluyen una interrupci�n en el portal utilizado por los productores y distribuidores de vodka y la ca�da de los sitios de Rostec , un conglomerado aeroespacial y de defensa l�der en Rusia.

Los hacktivistas pro-Ucrania han estado muy activos en noviembre, apuntando a m�s de 900 entidades rusas, incluidas tiendas que venden equipos militares y drones, el Banco Central de Rusia, el Centro Nacional para el Desarrollo de Inteligencia Artificial y Alfa Bank.

Los primeros signos de interrupci�n en VTB se produjeron el 1 de diciembre de 2022, cuando los hacktivistas publicaron quejas sobre los clientes de VTB en las redes sociales que el banco trat� de minimizar.

Ahora que la interrupci�n del servicio del banco es m�s evidente, ya que los sitios web y las aplicaciones m�viles ya no est�n disponibles, VTB tuvo que admitir p�blicamente que est� combatiendo un ataque DDoS.

Fuente: BC.