ESET detecta un nuevo malware que destruye datos (wiper) utilizando para atacar a organizaciones ucranianas.
CaddyWiper es el nuevo malware detectado la mañana del lunes, el cual destruye los datos de los usuarios y unidades conectadas en varias docenas de sistemas en un numero limitado de organizaciones. Sin embargo, no presenta similitudes importantes en los códigos con sus predecesores HermaticWiper o IsaacWiper.
En la víspera de la invasión de Rusia a Ucrania, la telemetría de ESET detectó a HermeticWiper en las redes de varias organizaciones ucranianas de alto perfil. Estas campañas también desplegaron a HermeticWizard, un gusano personalizado utilizado para propagar HermeticWiper dentro de las redes locales, y a HermeticRansom, un ransomware utilizado como señuelo. Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.
Desde enero de este año, otro wiper de datos, llamado WhisperGate, limpió las redes de múltiples organizaciones en Ucrania.
Estas campañas son solo las últimas de una larga serie de ciberataques que han alcanzado objetivos de alto perfil de Ucrania durante los últimos ocho años. Tal como lo exploraron los investigadores de ESET en un webinario en inglés publicado recientemente, desde 2014 a esta parte Ucrania ha sido el blanco receptor de una serie de ataques cibernéticos altamente disruptivos, incluido el ataque NotPetya que atravesó las redes de varias empresas ucranianas en junio de 2017 antes de extenderse a otros países.
About The Author
