Prensa. Consultor 5.
ESET, compañía líder en
detección proactiva de amenazas, detectó que cientos de computadoras en Ucrania
fueron comprometidas pocas horas después de que una ola de ataques de DDoS
dejara fuera de servicio varios sitios web de entidades ucranianas.
Varias organizaciones en
Ucrania han sido afectadas por un ciberataque que involucró un nuevo malware
del tipo wiper (que borra datos) llamado HermeticWiper y que impactó a cientos
de computadoras, según descubrió el equipo de investigación de ESET, compañía
líder en detección proactiva de amenazas. El ataque se produjo pocas horas
después de que una serie de ataques distribuidos de denegación de servicios
(DDoS) dejaran sin acceso a varios sitios web de Ucrania.
Detectado por los
productos de ESET como Win32/KillDisk.NCV, el wiper de datos fue identificado
por primera vez justo antes de las 5:00 p.m. hora local (3:00 p.m. UTC) del
miércoles. Mientras tanto, las marcas de tiempo en HermeticWiper muestran que
fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede
haber estado en proceso durante algún tiempo.
HermeticWiper hizo uso de
forma maliciosa de controladores legítimos del popular software de
administración de discos para causar estragos en los sistemas de las víctimas.
“El wiper abusa de los controladores legítimos del software EaseUS Partition
Master para corromper los datos”, según los investigadores de ESET.
También, al menos en un
caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el
malware. Los atacantes utilizaron un certificado de firma de código genuino
emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de
ahí el nombre de este malware que borra datos.
El miércoles temprano,
los sitios web de varios bancos y ministerios ucranianos quedaron fuera de
servicio en una nueva ola de ataques DDoS que han estado atacando al país
durante semanas.
A mediados de enero, otro
wiper de datos se extendió por Ucrania apuntando a organizaciones de este país.
Llamado WhisperGate, el malware se hizo pasar por un ransomware y trajo algunos
ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar
estragos en todo el mundo.
#noticias
#HermeticWiper
#malware
#datos
#Ucrania
#senderosdeapure
#apure
#sanfernandodeapure
#venezuela