La firma ESET detectó que cientos de computadoras en Ucrania fueron comprometidas con un malware pocas horas después de que una ola de ataques de denegación de servicios (DDoS) que dejan fuera de servicio varios sitios web de entidades ucranianas.
El reporte de la firma de seguridad informática indica que varias organizaciones en Ucrania fueron afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper.
HermeticWiper hizo uso de forma maliciosa de controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas. “El wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.
“Con respecto a si el malware tuvo éxito en su capacidad de eliminación, asumimos que este fue el caso y que las máquinas afectadas fueron eliminadas”, dijo el jefe de investigación de ESET, Jean-Ian Boutin. No quiso nombrar los objetivos, pero dijo que eran “grandes organizaciones”.
“Esto es terrible. Necesitamos que el mundo lo pare. Inmediatamente”, dijo Victor Zhora (funcionario de ciberdefensa ucraniano) acerca de la ofensiva anunciada por el presidente de Rusia, Vladimir Putin.
Los ataques cibernéticos han sido una herramienta clave de la agresión rusa en Ucrania desde antes de 2014, cuando el Kremlin anexó Crimea y los piratas informáticos intentaron frustrar las elecciones. También se utilizaron contra Estonia en 2007 y Georgia en 2008. Su intención puede ser sembrar el pánico, confundir y distraer.
