Con la crisis entre Rusia y Ucrania se han establecido operaciones militares desde el 24 de Febrero, pero hay que destacar que estas no solo se limitan a al suelo, se ha revelado que Ucrania también puede encontrarse bajo un ataque digital a través de un malware peligroso. Investigadores de ESET han descubierto un nuevo malware de limpieza de datos utilizado recientemente en Ucrania.
La misma compañía está llamando al malware “limpiaparabrisas hermético” o Hermetic Wiper. De acuerdo a la telemetría de ESET (partner de Coeficiente) se detectó que fue instalado en cientos de máquinas en todo el país.
Siguiendo a los ataques de DDOS contra varios sitios web ucranianos a finales del mes de febrero la firma sugiere que el ataque podría haberse estado preparando durante aproximadamente 2 meses.

¿Qué es Hermetic Wiper?
El malware Hematic Wiper o data wiper puede borrar todos los datos del sistema que ha infectado. Lo que hace que este malware sea tan peligroso es que los datos, una vez eliminados, no se pueden recuperar. Este malware es bastante diferente de la mayoría de los malware que existen, ya que no roba información, simplemente la destruye. El malware puede incluso atacar las herramientas de recuperación del sistema sin dejar rastros del ataque. Varios expertos en ciberseguridad creen que las infecciones del malware se han extendido ampliamente.
En la actual crisis de Ucrania, el malware puede resultar mortal, ya que puede borrar datos importantes almacenados en las PC de personal clave. Aunque todavía no está claro quién es el responsable de la propagación del malware, la sospecha recae sobre el rival de Ucrania, Rusia. Según un informe de Reuters, Rusia ha negado las acusaciones.
¿Cómo el malware de limpieza de datos infecta cualquier PC?
Como reveló la empresa de seguridad cibernética ESET, en una de las organizaciones objetivo, el limpiador se eliminó a través del objeto de política de grupo (GPO) predeterminado, lo que significa que los atacantes probablemente habían tomado el control del servidor de Active Directory. En términos simples, los atacantes piratearon el servidor clave de una organización y lo usaron para implementar malware en las PC de todos los empleados a través de un software.
Según los investigadores, el software parecía haber sido firmado digitalmente con un certificado emitido a una oscura empresa llamada Hermetica. El certificado también puede haber ayudado al malware a eludir las protecciones antivirus en el sistema.

Por ellos en Coeficiente contamos un partners especializados como ESET que cuentan con lo último en tecnología e innovación para mantenerte protegido a ti y a tu empresa.