Ucrania es víctima de ciberataques contra bancos, ministerios y otras entidades

Eset alertó sobre ataques de denegación de servicios y un nuevo software maligno que borra datos

Por Carlos Cordero Pérez

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

La firma Eset detectó que cientos de computadoras en Ucrania fueron comprometidas con un software maligno (malware) pocas horas después de que una ola de ataques de denegación de servicios (DDoS, por sus siglas en inglés) que dejan fuera de servicio varios sitios web de entidades ucranianas.

El reporte de la firma de seguridad informática indica que varias organizaciones en Ucrania fueron afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper.

LEA MÁS: Así es cómo la crisis en Ucrania ya dispara los precios de bienes críticos para Costa Rica y el mundo

El malware habría impactado a cientos de computadoras, descubrió el equipo de investigación de ESET. El ataque se produjo pocas horas después de que una serie de ataques distribuidos de DDoS dejaran sin acceso a varios sitios web de Ucrania.

El malware fue detectado por los productos de ESET como Win32/KillDisk.NCV.

El wiper de datos fue identificado por primera vez justo antes de las 5 p.m. hora local (3 p.m. UTC) de este miércoles 24 de febrero. Mientras tanto, las marcas de tiempo en HermeticWiper muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.

Ucranianos hacen fila en cajeros y supermercados. Según Eset los ciberataques se han dirigido también a bancos, entre otras entidades ucranianas. (Foto Richard Engel / NBC) (Twitter: Richard Engel/NBC)

HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.

LEA MÁS: ¿Cuántas veces el petróleo ha sobrepasado los $100 por barril? Conozca fechas y causas de cada alza

También, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.

Este 23 de febrero temprano, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas.

A mediados de enero, otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país.

Llamado WhisperGate, el malware se hizo pasar por un ransomware (para secuestro de datos) y trajo algunos ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.

La firma no indicó cuántas entidades fueron afectadas.