HermeticWiper: malware que borra datos ataca a Ucrania

HermeticWiper: malware que borra datos ataca a Ucrania

febrero 25, 2022 Desactivado Por Redacción Tecnoempresa

Varias organizaciones en Ucrania han sido afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper. Este impactó a cientos de computadoras, según descubrió el equipo de investigación de ESET, compañía de detección proactiva de amenazas. El ataque se produjo pocas horas después de que una serie de ataques distribuidos de denegación de servicios (DDoS) dejaran sin acceso a varios sitios web de Ucrania.

El wiper de datos se identificó por HermeticWiper y por primera vez, justo antes de las 5:00 p.m. hora local (3:00 p.m. UTC) del miércoles. Mientras tanto, las marcas de tiempo en HermeticWiper muestran que se compiló el 28 de diciembre de 2021; lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.

Imagen de kalhh en Pixabay

HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas.

También, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd. De ahí el nombre de este malware que borra datos.

El miércoles temprano, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas.

A mediados de enero, otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país. Llamado WhisperGate, el malware se hizo pasar por un ransomware; y trajo algunos ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.


Para conocer más noticias sobre tecnología, negocios, política u otros temas de tu interés, visita este enlace

Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ 

44