- 10 May, 2024

Ucrania sufre una ola de ataques cibernéticos, ¿por qué?

Ucrania se mantiene como uno de los objetivos preferidos de los cibercriminales y ahora sufre una ola de ataques de ransomware probablemente de parte del grupo conocido como Sandworm
Hacker -
Bandera de Ucrania
Ucrania sufre una ola de ataques cibernéticos, ¿por qué? Foto: iStock

Ucrania se mantiene como uno de los objetivos preferidos de los cibercriminales y ahora sufre una ola de ataques de ransomware probablemente de parte del grupo conocido como Sandworm. “Durante este año las organizaciones ucranianas de alto perfil han tenido que enfrentar diversas amenazas”, explicó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez.

Por ejemplo, apenas unas horas antes de que Rusia invadiera Ucrania se detectó a HermeticWiper en las redes de varias organizaciones ucranianas y, al día siguiente, comenzó un segundo ataque con intenciones destructivas contra una red gubernamental ucraniana, esta vez desplegando el malware IsaacWiper.

Ahora, el equipo de ESET alertó al Equipo de Respuesta a Emergencias Informáticas de Ucrania sobre los ataques detectados, por primera vez el 21 de noviembre, de un ransomware bautizado como RansomBoggs.

Gutiérrez comentó que, si bien se trata de un ransomware nuevo, la forma en que se despliega es similar a algunos ataques anteriores atribuidos al grupo Sandworm, el cual tiene un largo historial como responsable de algunos de los ataques cibernéticos más disruptivos de la última década.

De hecho, este grupo ha tenido a Ucrania en la mira desde hace varios años. Por ejemplo, se le atribuyen los ataques BlackEnergy, GreyEnergy e Industroyer y también estuvo detrás de los ataques de NotPetya que arrasaron muchas redes corporativas en Ucrania en junio de 2017 antes de propagarse en el mundo.

Destaca que, al igual que en otros ataques de dicho grupo, el script de PowerShell es utilizado para distribuir RansomBoggs y el controlador de dominio es casi idéntico al utilizado en los ataques de Industroyer contra el sector energético de Ucrania en abril de este año.

Al igual que con otros ransomware, una vez liberado RansomBoggs lo que hace es generar una clave aleatoria y cifrar los archivos, poniendo en aprietos a múltiples organizaciones en el país europeo. 

EL DATO 

Un blanco 

Durante este año las organizaciones ucranianas de alto perfil han tenido que enfrentar diversas amenazas cibernéticas, muchas venidas desde Rusia por la guerra. 

Por Aura Hernández 

Tips para tus finanzas personales directo en tu correo.
SUSCRÍBETE
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR