24 Feb 2022
04:15 PM
Invasión Rusia a Ucrania: el malware que está atacando sitios ucranianos
Sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en medio de una nueva ola de ataques.
En últimos días varias entidades en Ucrania han sufrido ciberataques ejecutados por un nuevo malware, capaz de borrar datos, llamado HermeticWiper. Esta nueva amenaza fue descubierta por ESET, marca especializada en ciberseguridad, tras reunir datos sobre un ataque que dejó sin acceso a varios sitios web de Ucrania.
¿Cómo actúa?
Según el reporte de ESET, HermeticWiper utilizó de forma maliciosa de controladores legítimos de un popular software de administración de discos para afectar los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, explicó la marca.
Mediante este procedimiento, sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en medio de una nueva ola de ataques DDoS que han estado atacando al país durante semanas.
De igual manera, se conoció que los atacantes tuvieron acceso a la red de sus víctimas antes de liberar el malware. Los cibercriminales utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.
¿Amenaza creciente?
En las últimas horas el Centro de Seguridad Cibernética Nacional de Reino Unido ha advertido que “ningún servicio o sistema tecnológico está completamente libre de riesgos”, en medio de la andanada de ciberamenazas que se ha liberado en medio del conflicto entre Ucrania y Rusia.
Expertos en ciberseguridad como Manuel Ricardo Torres, asesores internacional de la Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), explicó que Rusia ha dejado muy en claro que usará todos sus recursos en esta guerra y la guerra informática es es uno de ellos.
Medios europeos señalan que la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos, ya han asegurado que las empresas contratistas de Defensa son parte de los principales objetivos en esta ciberguerra.
De acuerdo con dicha entidad, los sistemas altamente usados como Microsoft 365 son un blanco de interés para poder obtener a información sensible y clasificada.
Fuente
Sistema Integrado Digital
