Computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS, dejará fuera de servicio varios sitios web de entidades ucranianas.
Organizaciones ucranianas son afectadas por ciberataque que involucra un nuevo malware llamado HermeticWiper, que borra los dato. Según a las investigaciones hecha por ESET, los ataques se registraron a pocas horas de los ataques distribuidos de denegación de servicios de DDOS que dejaron sin acceso a los sitios web de Ucrania.
ESET identificó por primera vez el wiper a las 5:00p.m hora local del miércoles, las marcas de tiempo en HermeticWiper muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.
HermeticWiper hizo uso de mañera maliciosa de los controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas.
“El Wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.
Los especialistas detectaron que los acatacantes tuvieron acceso a la red de las victimas ante de la liberación del Wiper, dodne utilizaron el certificado de firma con el código genuinos emitido por la compañía con sede en Chipe (Hermetica DigitalLtd).
Hecho que dejo desde tempranas horas dejo sin servicio el sitio web de varios bancos y ministerios ucranianos durante la nueva ola de ciberataque por parte de DDOS que han durado semanas.
A mediados de enero, otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país. Llamado WhisperGate, el malware se hizo pasar por un ransomware y trajo algunos ecos del ataque NotPetya que impactó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.
About The Author
