Ucrania, el "nuevo" blanco de cibercriminales
El equipo de investigación de ESET detectó, por primera vez, un nuevo código malicioso nombrado HermeticWiper
Hacker -
:quality(75)/media/dinero/images/2022/02/ciberataques-ucrania.jpg)
Ucrania no sólo debe enfrentarse a la ofensiva de las fuerzas militares rusas, en el mundo virtual también deben incrementar sus defensas ante los cibercriminales que están atacando con técnicas como código malicioso (malware) o denegación de servicios.
El equipo de investigación de ESET detectó, por primera vez, un nuevo código malicioso nombrado HermeticWiper el pasado miércoles 23 de febrero por la tarde. Sin embargo, al analizarlo se encontró que fue compilado el 28 de diciembre del año pasado, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.
Dicho código malicioso es del tipo wiper, es decir, que borra datos de los equipos que vulnera y, hasta ahora se sabe que varias organizaciones en Ucrania han sido afectadas por éste.
Hasta el momento se ha encontrado que los atacantes utilizan un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermética Digital Ltd., de ahí el nombre que fue otorgado a este código malicioso que borra datos.
EL EDITOR RECOMIENDA
:quality(75)/media/dinero/images/2018/04/bitcoin-dolar-reuters.jpg)
:quality(75)/media/dinero/images/2022/02/economia-ucrania-datos.jpg)
:quality(75)/media/dinero/images/2014/07/trigo-g.jpg)
Una vez dentro del equipo, lo que hace Hermeti cWiper es usar, de forma maliciosa, los controladores legítimos del software de administración de discos para causar estragos a las víctimas.
El acecho no es nuevo
Esta no es la primera campaña que afecta a Ucrania en los últimos meses, ya que otro wiper de datos conocido como WhisperGa te se extendió apuntando a organizaciones a mediados de enero pasado.
Sin olvidar que los cibercriminales también lanzaron una serie de ataques distribuidos de denegación de servicios (DDoS) para dejar sin acceso los sitios web de varios bancos y ministerios ucranianos el pasado miércoles, aunque dicha campaña ha estado activa durante varias semanas en ese país.
Para Tony Cole, director de tecnología de Attivo Networks, estos ataques no se quedarán sólo en Ucrania y otros países que Rusia vea como enemigos podrían ser próximos blancos.
"La repercusión de la invasión rusa a Ucrania tendrá un impacto significativo en los desafíos de ciberseguridad para las empresas y gobiernos de Estados Unidos, de sus aliados, y especialmente para los de Ucrania”, advirtió.
El experto consideró que Estados Unidos debería esperar ataques importantes enfocados en las organizaciones que ayuden a promover sanciones a Rusia y sus oligarcas.
Algunos de los blancos podrían ser el sector financiero de Estados Unidos, el Departamento del Tesoro, el Departamento de Estado, entre otros.
Por Aura Hernández
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
