in

El malware de borrado de datos más reciente que llegó a Ucrania también puede borrar unidades adjuntas

02Zyi3dau8YsWo0MZyYrgNv 1.fit lim.size 1200x630.v1647381144

Se ha descubierto una nueva variedad de malware de borrado de datos que afecta a las computadoras en Ucrania y tiene la capacidad de borrar datos en la computadora host y los dispositivos de almacenamiento adjuntos.

El proveedor de antivirus ESET observó por primera vez el malware basado en Windows el lunes y desde entonces lo ha denominado «CaddyWiper». La compañia notado el código malicioso, que tiene un tamaño de solo 9 kilobytes, está en «unas pocas docenas de sistemas en un número limitado de organizaciones» en Ucrania.

Los culpables detrás del malware aún se desconocen, pero ESET dijo que CaddyWiper se instaló después de que los piratas informáticos ya habían comprometido la red de las víctimas. Específicamente, el malware se implementó secuestrando el objeto de política de grupo de las víctimas, un componente creado por Microsoft que puede ayudar a los administradores de TI a administrar y configurar computadoras en una red corporativa.

Según se informa, las autoridades ucranianas creer la última variedad de CaddyWiper se ha dirigido a las instituciones financieras del país.

La unidad de seguridad Talos de Cisco también examinó el malware y descubrió que opera destruyendo primero los archivos en «C:Users», antes de apuntar a la siguiente letra de unidad hasta que llega a la unidad «Z». “Esto significa que el limpiador también intentará borrar cualquier unidad asignada a la red conectada al sistema”, dijo Talos.

Para borrar los datos, el malware sobrescribirá cada archivo y las particiones de almacenamiento con ceros, impidiendo la recuperación. Sin embargo, el malware se abstendrá de borrar los datos si detecta que la computadora es un controlador de dominio, un servidor que puede responder a las solicitudes de autenticación en la red corporativa.

“Esta es probablemente una forma en que los atacantes mantienen su acceso dentro de la organización mientras siguen perturbando las operaciones”, dijo ESET.

Recomendado por Nuestros Editores

Sorprendentemente, CaddyWiper no comparte similitudes de código de computadora con otras tres cepas de malware de borrado de datos que han atacado computadoras con Windows en Ucrania en las últimas semanas, según ESET. En enero, Microsoft detectó la cepa inicial, denominada WhisperGate. En febrero y marzo, las empresas de seguridad detectaron a HermeticWiper, y otro llamado IsaacWiper, extendiéndose entre las empresas ucranianas cuando Rusia invadió el país.

Los incidentes de malware «destructivo» en Ucrania han provocado que EE. UU. advierta que los mismos ataques podrían afectar a las empresas estadounidenses. Las autoridades cibernéticas de EE. UU. ahora están instando a las organizaciones a fortalecer sus defensas de TI, lo que puede incluir ejecutar más escaneos antivirus, mantener el software actualizado y usar la autenticación de múltiples factores en todos los sistemas de inicio de sesión.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }