Malware que destruye Windows se desata en Ucrania durante invasión rusa

Un peligroso malware fue descubierto el 23 de enero de 2022 infectando cientos de sistemas computaciones en Ucrania, justo a horas de que Rusia confirmara el avance de sus tropas, iniciando una invasión en el territorio ucraniano.

ESET Research, compañía de seguridad informática, dio aviso del descubrimiento de este virus informático, que comenzó a esparcirse por Ucrania el 23 de febrero de 2022. Asimismo, este viene luego de que se comenzará también un ataque DDoS a varias webs importantes del país.

Este malware está diseñado para ingresar y destruir toda la información dentro del sistema computacional, pero no solo eso, sino también inhabilitar todos los componentes de las computadoras en donde tenga acceso.

Symantec, otra compañía de seguridad digital, también confirmó el avance de este malware, que coincidió con el comienzo del ataque ruso. Asimismo, se insistió en que se detectó que estaba la mayoría de las PCs atacadas pertenecen al rubro financiero, de aviación y servicios de tecnologías de la información.

Por ahora, se le ha llamado a este malware HermeticWiper y se sabe que interfiere con el sistema de arranque de Windows, por lo que se vuelve incapaz de lanzar el sistema operativo, ganando acceso a los sistemas de almacenamiento y borrando toda la información luego de esto.

Según el reporte de Symantec, este ataque pudo ser preparado como parte de las acciones de Rusia para poder invadir Ucrania y desmantelar equipos cruciales en la organización de la defensa y comunicación del país, ya sea para responder al ataque o compartir informes a la población de manera eficaz y concreta.

Desde enero servicios de inteligencia ucranianos culparon a Rusia por ataques cibernéticos | Fuente: BBC

Asimismo, se encontró que el grupo de hackers responsables de este ataque se infiltraron en la red del gobierno ucraniano, utilizando una ventana de acceso de credenciales de usuario en Microsoft Exchange Server, que requiere del factor humano para poder funcionar correctamente.

Esta no es la primera vez que los sistemas de cómputo y las redes ucranianas sufren ataques en las recientes semanas. Una de ellas fue reconocida por Microsoft, que advirtió a las organizaciones atacadas revisar sus protocolos de seguridad, pues podrían estar en riesgo las copias del sistema operativo.

Aunque por ahora ningún grupo de hackers se ha adjudicado el ataque, Symantec cree firmemente que podría tratarse de grupos de inteligencia rusa, que en el pasado ya fueron acusados de realizar ataques cibernéticos a otros gobiernos.

No olvides comentarnos en las redes sociales de TierraGamer o unirte a nuestro servidor de Discord para seguir la conversación.

HackingUcrania