AcidRain Malware limpia enrutadores y módems en Ucrania

Se ha desatado un nuevo malware de borrado de datos, y esta vez Ucrania no es su único objetivo. Si bien hemos visto varias muestras de malware de limpieza dirigidas a los sistemas de Ucrania en el último mes, la que estamos hablando hoy tiene un alcance más amplio: toda Europa. La nueva amenaza, denominada AcidRain Malware, ha logrado dañar decenas de miles de dispositivos en toda Europa. El problema es que AcidRain Malware no va tras las máquinas con Windows, y ciertamente no emplea técnicas de eliminación de Master Boot Record (MBR).

¿Cuáles son los objetivos del malware AcidRain?

Este malware está diseñado para operar en varios enrutadores y módems que son la columna vertebral de las principales redes. En una de las campañas, AcidRain Malware se empleó en un ataque contra el software del módem Viasat relacionado con los satélites.

Los expertos en seguridad sospechan que los ataques a la cadena de suministro podrían haber entregado el firmware malicioso que contiene el malware AcidRain. Durante el ataque, el limpiador elimina por completo los datos de los dispositivos infectados y luego fuerza un reinicio. Supuestamente, los criminales no hacen nada más aparte de esto: su objetivo es la destrucción pura. Esto último no es una sorpresa teniendo en cuenta que derribar las principales redes es una parte esencial de la guerra cibernética en curso entre Rusia y Ucrania. El número de borrados de datos dirigidos a Ucrania continúa aumentando, y los criminales expertos detrás de estos ataques continúan empleando una amplia gama de tácticas de propagación de malware.