Ataques a Ucrania también se realizan en el ciberespacio mediante malware y negación de servicio
Johnny Castro johnnycastro.asesor@larepublica.net | Jueves 24 febrero, 2022 03:30 p. m.
Varias organizaciones en Ucrania han sido afectadas por un ciberataque que involucró un nuevo malware del tipo “wiper“, es decir, que borra datos, llamado HermeticWiper y que impactó a cientos de computadoras, descubrió el equipo de investigación de la compañía de ciberseguridad ESET.
La infección se produjo pocas horas después de que una serie de ataques distribuidos de denegación de servicios (DDoS) dejaran sin acceso a varios sitios web del gobierno y bancos de Ucrania.
Detectado por los productos de ESET como Win32/KillDisk.NCV, el wiper fue identificado por primera vez antes de las 5:00 p.m. hora local del miércoles, cuando comenzaron los ataques con misiles.
Las marcas de tiempo en HermeticWiper muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.
Lea más: Secuestro de datos o “ransonware” se mantendrá debido al teletrabajo durante 2022
HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas.
Lea más: Cuidado con hackers que podrían engañarlo con un Código QR malicioso
“El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.