in

El malware destructivo ataca los sistemas Windows en Ucrania en medio de la invasión rusa

02nSVvMl5CG2C6pRGFisQr3 1.fit lim.size 1200x630.v1645711852

Se ha detectado un nuevo malware de borrado de datos que infecta cientos de computadoras en Ucrania mientras Rusia invade el país.

Las empresas de seguridad de TI comenzaron a notar el malware el miércoles 23 de febrero antes de la invasión rusa del jueves por la mañana. El malware, denominado HermeticWiper, está diseñado para borrar los dispositivos de Windows y corromper el sistema, evitando que se cargue el sistema operativo.

En un correo electrónico, la empresa de seguridad ESET dijo que hasta ahora ha visto cientos de máquinas afectadas en varias organizaciones en Ucrania, pero que es probable que haya más sitios. «Se supone que los datos fueron destruidos; el malware parece ser muy efectivo», dijo ESET.

Symantec, por otro lado, dijo que el malware ha estado apuntando a «organizaciones en los sectores de servicios financieros, de defensa, de aviación y de TI».

HermeticWiper corrompe el registro de arranque maestro de una PC con Windows, que le dice a la computadora cómo cargar el sistema operativo, según la firma de seguridad de TI SentinelOne. Lo hace aprovechando los controladores legítimos de EaseUS Partition Master, un programa gratuito, para corromper los discos duros de una computadora. El malware en sí también está firmado con un certificado digital de una oscura empresa en Chipre llamada «Hermetica Digital Ltd», que SentinelOne sospecha que puede ser una empresa ficticia o una empresa desaparecida.

«Los indicios iniciales sugieren que los ataques pueden haber estado en preparación durante algún tiempo», agregó Symantec, citando evidencia preliminar que mostraba que el pirata informático detrás del malware había irrumpido en las redes de TI de las organizaciones ucranianas meses antes.

En un caso, los piratas informáticos se infiltraron en la red de una organización ucraniana el 23 de diciembre al explotar Microsoft Exchange Server para robar una credencial de inicio de sesión. Symantec también ha detectado que los piratas informáticos implementan ransomware al mismo tiempo que HermeticWiper, probablemente como un señuelo para distraer a las organizaciones ucranianas de que se den cuenta del ataque de borrado de datos.

Recomendado por Nuestros Editores

“Con una invasión ahora en curso, existe una alta probabilidad de nuevos ataques cibernéticos contra Ucrania y otros países de la región”, agregó Symantec.

No es la primera vez que el malware destructivo llega a las computadoras ucranianas en las últimas semanas. El mes pasado, Microsoft advirtió que había detectado otra pieza de malware que afectaba a las organizaciones ucranianas, capaz de corromper también el registro de arranque maestro de una PC.

Los investigadores de seguridad aún tienen que atribuir quién está detrás de los ataques de malware. Pero Estados Unidos acusó previamente a los oficiales de inteligencia militar rusos de desarrollar malware destructivo para apuntar a Ucrania en el pasado.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

05izgWUPaXVnfEdX6aDx8WB 1.fit lim.size 1200x630.v1645720022

Las reparaciones de Face ID ya no requieren reemplazar su iPhone

04e09nZ6DMu37RpNEdnaVmw 1.fit lim.size 1200x630.v1645737924

Biden: estamos preparados para responder si Rusia ataca a Estados Unidos con ciberataques