La firma Eset detectó que cientos de computadoras en Ucrania fueron comprometidas con un software maligno (malware) pocas horas después de que una ola de ataques de denegación de servicios (DDoS, por sus siglas en inglés) que dejan fuera de servicio varios sitios web de entidades ucranianas.
El reporte de la firma de seguridad informática indica que varias organizaciones en Ucrania fueron afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper.
El malware habría impactado a cientos de computadoras, descubrió el equipo de investigación de ESET. El ataque se produjo pocas horas después de que una serie de ataques distribuidos de DDoS dejaran sin acceso a varios sitios web de Ucrania.
El malware fue detectado por los productos de ESET como Win32/KillDisk.NCV.
El wiper de datos fue identificado por primera vez justo antes de las 5 p.m. hora local (3 p.m. UTC) de este miércoles 24 de febrero. Mientras tanto, las marcas de tiempo en HermeticWiper muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.
HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.
LEA MÁS: ¿Cuántas veces el petróleo ha sobrepasado los $100 por barril? Conozca fechas y causas de cada alza
También, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.
Este 23 de febrero temprano, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas.
A mediados de enero, otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país.
Llamado WhisperGate, el malware se hizo pasar por un ransomware (para secuestro de datos) y trajo algunos ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.
La firma no indicó cuántas entidades fueron afectadas.