freshidea - stock.adobe.com

Ucrania bajo fuego virtual, malware que borra datos ataca empresas en ese país

ESET detectó que cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas.

De acuerdo con un comunicado de ESET, firma de seguridad informática especializada en la detección de amenazas, varias organizaciones en Ucrania han sido afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper y que impactó a cientos de computadoras.

El ataque se produjo pocas horas después de que una serie de ataques distribuidos de denegación de servicios (DDoS) dejaran sin acceso a varios sitios web de Ucrania. Desde el miércoles 23 de febrero, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas.

El malware borrador de datos fue identificado por primera vez el miércoles por la tarde. “Las marcas de tiempo en HermeticWiper, detectado por los productos de ESET como Win32/KillDisk.NCV, muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo”, se lee en un comunicado de la firma de seguridad.

Desde ESET explican que HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.

También, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.

A mediados de enero, otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país. Llamado WhisperGate, el malware se hizo pasar por un ransomware y trajo algunos ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.

Finalmente, para quienes quieran mantenerse al tanto de lo que ocurre en el mundo de la seguridad informática, ESET pone a disposición su podcast Conexión Segura.

Investigue más sobre Gestión de la seguridad