Las agencias gubernamentales en Ucrania han sido interrumpidas por presuntos piratas inform\u00e1ticos rusos, borrando documentos y otros datos. Seg\u00fan un comunicado de prensa del Equipo de Respuesta a Emergencias Inform\u00e1ticas del Gobierno de Ucrania (CERT-UA), y detectado por Bleeping Computer, se han utilizado inicios de sesi\u00f3n de VPN del gobierno comprometidos para ejecutar el script RoarBAT en las PC del gobierno.<\/p>\n
RoarBAT es un archivo por lotes que aprovecha la aplicaci\u00f3n WinRAR leg\u00edtima para buscar y archivar archivos, luego eliminarlos y luego eliminar el archivo. Los sistemas Linux no son inmunes y pueden estropearse de manera similar utilizando un script BASH y la utilidad dd est\u00e1ndar.<\/p>\n
Se sospecha que los piratas inform\u00e1ticos involucrados pertenecen al grupo Sandworm con sede en Rusia. El \u00e9xito de la infiltraci\u00f3n probablemente se debi\u00f3 a que los miembros de Sandworm pudieron iniciar sesi\u00f3n en los sistemas del gobierno de Ucrania utilizando VPN que no estaban muy bien protegidas. En el bolet\u00edn de noticias, CERT-UA recuerda a los usuarios que habiliten la autenticaci\u00f3n multifactor (MFA) en todas las cuentas que usan para acceder a los datos.<\/p>\n