Microsoft Corp dijo en una entrada de blog el sábado que observó un malware destructivo en sistemas pertenecientes a varias agencias gubernamentales ucranianas y organizaciones que trabajan estrechamente con el gobierno ucraniano.
Entre las víctimas del malware se encuentran agencias gubernamentales ucranianas que proporcionan funciones críticas del poder ejecutivo o de respuesta a emergencias, dijo Microsoft.
También se vio afectada una empresa de tecnología de la información que gestiona sitios web para clientes del sector público y privado, incluidos organismos gubernamentales cuyos sitios web fueron recientemente desfigurados. Microsoft no identificó a la empresa de tecnología de la información afectada.
El gigante estadounidense del software, que detectó por primera vez el malware el jueves, dijo que los ataques de malware no hicieron uso de ninguna vulnerabilidad en los productos y servicios de Microsoft.
Un ciberataque masivo irrumpió los sitios web del gobierno de Ucrania el jueves por la noche, advirtiendo a los ucranianos de que “tuvieran miedo y esperaran lo peor”, dejando algunos sitios web inaccesibles el viernes por la mañana e impulsando a Ucrania a abrir una investigación.
Reuters informó el sábado de que Ucrania había sospechado que un grupo de hackers vinculado a la inteligencia bielorrusa había llevado a cabo un ciberataque, y que había utilizado un malware similar al empleado por un grupo vinculado a la inteligencia rusa, según un alto funcionario de seguridad ucraniano.
El malware, que se disfraza de ransomware, dejaría inoperativo el sistema informático infectado si es activado por el atacante, dijo Microsoft, añadiendo que la compañía seguirá trabajando con la comunidad de ciberseguridad para identificar y ayudar a los objetivos y a las víctimas.