Breadcrumb node

Invasión Rusia a Ucrania: virus ataca a ucranianos y crece como amenaza global

Sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en medio de una nueva ola de ataques.

Actualizado:
Jueves, Febrero 24, 2022 - 16:11
Hacker - Hackeo-imagen de referencia
Ingimage (Referencia)

En últimos días varias entidades en Ucrania han sufrido ciberataques ejecutados por un nuevo malware, capaz de borrar datos, llamado HermeticWiper. Esta nueva amenaza fue descubierta por ESET, marca especializada en ciberseguridad, tras reunir datos sobre un ataque que dejó sin acceso a varios sitios web de Ucrania.

¿Cómo actúa?

Según el reporte de ESET,  HermeticWiper utilizó de forma maliciosa de controladores legítimos de un popular software de administración de discos para afectar los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, explicó la marca.

Puede leer: ¿Cómo proteger sus dispositivos ante ciberataques remotos?

Mediante este procedimiento, sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en medio de una nueva ola de ataques DDoS que han estado atacando al país durante semanas.

De igual manera, se conoció que los atacantes tuvieron acceso a la red de sus víctimas antes de liberar el malware. Los cibercriminales utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.

¿Amenaza creciente?

En las últimas horas el Centro de Seguridad Cibernética Nacional de Reino Unido ha advertido que “ningún servicio o sistema tecnológico está completamente libre de riesgos”, en medio de la andanada de ciberamenazas que se ha liberado en medio del conflicto entre Ucrania y Rusia.

Puede ver: WhatsApp: Estafadores suplantan contactos para vender dólares 'baratos'

Expertos en ciberseguridad como Manuel Ricardo Torres, asesores internacional de la Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), explicó que Rusia ha dejado muy en claro que usará todos sus recursos en esta guerra y la guerra informática es es uno de ellos.

Medios europeos señalan que la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos, ya han asegurado que las empresas contratistas de Defensa son parte de los principales objetivos en esta ciberguerra.

Mire también: ¿Qué hacer si un video íntimo suyo ha sido filtrado en redes sociales?

De acuerdo con dicha entidad, los sistemas altamente usados como Microsoft 365 son un blanco de interés para poder obtener a información sensible y clasificada.

 

Fuente:
Sistema Integrado Digital