Un reporte de los investigadores de ESET asegura que cientos de sistemas informáticos en Ucrania fueron infectados con una poderosa variante de malware que elimina los datos almacenados en sistemas Windows. A través de su cuenta de Twitter, la firma aseguró que la primera muestra de malware fue detectada este miércoles por la tarde y parece haber estado en desarrollo reciente.
Los investigadores mencionan que el wiper está firmado criptográficamente con un certificado de desarrollador legítimo, lo que permite a los operadores del ataque evadir las herramientas de detección de malware, pasando desapercibidos hasta la etapa final del ataque. Además, el malware usa diversos controladores para corromper dispositivos de almacenamiento y copias de seguridad.
Por el momento no ha sido confirmada la forma en que el malware ingresa en los sistemas afectados, aunque es probable que el ataque haya comenzado con el compromiso de Active Directory de una organización ucraniana. Como podrá intuir, esta campaña es considerada como el inicio oficial de la ciberguerra entre Rusia y Ucrania.
Por otra parte, especialistas de Symantec también reportaron la detección de un wiper malware en Ucrania, Estonia y Lituania. La firma identificó este malware como Win32/KillDisk.NCV. Además de eliminar aleatoriamente los datos del sistema, el malware detectado por Symantec también destruye el Master Boot Record (MBR), lo que hace mucho más complejo el proceso de recuperación.
Esto ocurrió en el contexto de los constantes ciberataques contra múltiples organizaciones públicas y privadas en Ucrania, en la mayoría de las ocasiones atribuidos a las agencias de inteligencia rusas. Los ciberataques podrían incrementar a partir de la madrugada del jueves, momento en que Rusia finalmente comenzó el ataque armado a Ucrania.
Las reacciones al respecto no se han hecho esperar. Estados Unidos ha advertido a las empresas operando en su territorio que se podría experimentar una oleada masiva de ciberataques desde Rusia, esto como represalia a las sanciones económicas que Occidente planea imponer contra la administración de Vladimir Putin por sus acciones militares.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.