Ucrania se enfrenta a uno de los conflictos más grandes con Rusia, pero esta no es su única preocupación, ya que también debe estar al tanto de fortalecer sus defensas a los ataque ciberdelincuentes, pues están recurriendo a técnicas que involucran malware o denegación de servicios.
Actualmente, gracias al equipo de investigación de ESET, se pudo detectar un nuevo código malicioso que lleva por nombre Hermetic Wiper. Este fue descubierto el pasado miércoles 23 de febrero.
Ucrania se enfrenta a uno de los conflictos más grandes con Rusia.| Foto: Unsplash
Un punto a destacar es que al analizar este código, se encontró que este fue compilado el 28 de diciembre del año pasado. Esto puede ser alarmante porque da a entender que probablemente el ataque haya estado en proceso durante un tiempo.
¿Qué hace este código?
Es importante destacar que este código malicioso es del tipo wiper, lo que significa que borra datos en los equipos y los vulnera. Por el momento se sabe que varias organizaciones de Ucrania fueron víctimas.
Algo más que se sabe de este nuevo malware es que los atacantes recurren a un certificado de firma de código genuino emitido por una empresa que cuenta con sede en Chipre y está bajo el nombre de Hermética Digital Ltd.
Este código malicioso es del tipo wiper.| Foto: Unsplash
Una vez que el virus se encuentra dentro del equipo, usa los controladores del software de administración de discos para provocar serios estragos a las víctimas.
Es importante saber que esta no es la primera vez que los ciberdelincuentes atacan a Ucrania, ya que existe otro wiper de datos que es conocido como WhisperGa, que se encargó de expandir sus ataques a organizaciones durante mediados del mes de enero.
Pero eso no es todo, ya que también lanzaron una serie de dispersos ataques de denegación de servicios (DDoS) para que sitios web no tengan acceso a bancos y ministerios ucranianos, lo cual es preocupante, ya que esta campaña ha estado activa desde hace semanas.
Actualmente, de acuerdo a expertos como Tony Cole, director de tecnología de Attivo Networks, estos ataques no serán exclusivos en Ucrania, también podrían verse afectados aquellos que sean enemigos de Rusia.
De esta forma es como Ucrania también debe cuidarse, ya que los equipos de organizaciones pueden quedar expuestos a las malas prácticas de los ciberdelincuentes.
Para más información visita Oink Oink.
