No solamente Ucrania está recibiendo ataques bélicos, sino también digitales. Como los DDoS y el ataque del malware Hermetic Wiper, detectado por la firma de ciberseguridad ESE, quien registró un software malicioso de borrado de datos en todo.
¿Y qué hace el malware Hermetic Wiper?
Es como si, tiraras las cosas de tu ex a una trituradora, como resultado no queda nada, y no hay vuelta atrás para recuperarlas. Bueno, pues este Malware hace lo mismo pero con la información digital, aunque a diferencia de otros bichos(malwares) este no roba datos, solo los destruye.
¿Cómo pasó?
Como reveló la empresa de seguridad cibernética ESET, esto se pudo haber infiltrado en una de las organizaciones objetivo, el malware elimino los archivos desde política de grupo (GPO) predeterminado, lo que significa que los atacantes probablemente habían tomado el control del servidor de Active Directory. En términos mortales, los atacantes piratearon el servidor clave de una organización y lo usaron para implementar malware en los PC de todos los empleados a través de un software.
Según los investigadores, el software parecía haber sido firmado digitalmente con un certificado emitido a una oscura empresa llamada Hermetica. El certificado también puede haber ayudado al malware a eludir las protecciones antivirus en el sistema.
Afectados
Symantec Threat Intelligence detectó tres organizaciones afectadas por el malware de borrado — contratistas del gobierno ucraniano en Letonia y Lituania, y una institución financiera en Ucrania, explicó Vikram Thakur, director técnico de la firma. Ambos países forman parte de la OTAN.
Ataque DDoS
El acceso a los sitios web de los ministerios de Defensa, Exteriores e Interior de Ucrania era imposible o muy lento el jueves por la mañana tras una dura oleada de ataques de denegación de servicio (DDoS, por sus siglas en inglés) como consecuencia. Mientras Rusia atacaba el país y las explosiones sacudían la capital, Kiev, y otras ciudades importantes.
Aunque los investigadores no conocen quien es el responsable de estos ataques cibernéticos, el principal enemigo de Ucrania es muy evidente.
Fuentes:
Leave a Reply