Microsoft dijo en una publicación de blog el sábado que observó malware destructivo en los sistemas que pertenecen a varias agencias gubernamentales ucranianas y organizaciones que trabajan en estrecha colaboración con el gobierno ucraniano.

Las víctimas del malware incluyen agencias gubernamentales ucranianas que brindan funciones críticas del poder ejecutivo o de respuesta de emergencia, dijo Microsoft.

También se vio afectada una empresa de tecnología de la información que administra sitios web para clientes del sector público y privado, incluidas agencias gubernamentales cuyos sitios web fueron desfigurados recientemente. Microsoft no identificó a la firma de TI involucrada.

El gigante estadounidense del software, que detectó el malware por primera vez el jueves, dijo que los ataques de malware no hicieron uso de ninguna vulnerabilidad en los productos y servicios de Microsoft.

Un ciberataque masivo se produjo en los sitios web del gobierno el jueves por la noche, advirtiendo a los ucranianos que «tengan miedo y esperen lo peor», dejando algunos sitios web inaccesibles el viernes por la mañana e incitando a Ucrania a abrir una investigación.

Reuters informó el sábado que Ucrania sospechaba que un grupo de piratas informáticos vinculado a la inteligencia de Bielorrusia llevó a cabo un ataque cibernético y que utilizó malware similar al utilizado por un grupo vinculado a la inteligencia rusa, según un alto funcionario de seguridad ucraniano.

El malware, que está disfrazado de ransomware, dejaría inoperable el sistema informático infectado si el atacante lo activa, dijo Microsoft, y agregó que la compañía continuará trabajando con la comunidad de ciberseguridad para identificar y ayudar a los objetivos y las víctimas.