El malware destructivo HermeticWiper apunta a entidades ucranianas

russia ukraine cyber attack hermeticwiper

La división cibernética rusa ha desatado una ráfaga de ataques contra los sistemas y la infraestructura de red de Ucrania. El conflicto militar en curso se libra tanto en el mundo real como en Internet. Una de las nuevas familias de malware utilizadas en los ataques en curso es HermeticWiper. Ya se ha implementado en cientos de sistemas críticos de Ucrania y, como sugiere su nombre, ha logrado eliminar toneladas de dispositivos. Al eliminar archivos, HermeticWiper no solo garantiza la pérdida de datos, sino que también hace que muchos de los dispositivos sean imposibles de usar, ya que el sistema operativo se corrompe.

El HermeticWiper se ha utilizado exclusivamente contra Ucrania, y los ataques parecen estar enfocados en entidades y empresas que operan en varios sectores: finanzas, servicios de TI, aviación y defensa. Es importante agregar que es poco probable que los delincuentes que realizan estos ataques hayan descubierto vulnerabilidades de día cero para usar. Los expertos en ciberseguridad creen que pudieron haber tenido acceso a los sistemas infectados con meses de anticipación, pero estaban esperando el tiempo de escritura para ejecutar el ataque.

HermeticWiper no solo daña los archivos, sino que también corrompe el registro de arranque maestro (MBR) del sistema. Amenazas improbables de ransomware que extorsionan a sus víctimas por dinero, los limpiadores no ofrecen una opción de recuperación: su único propósito es infligir el mayor daño posible. . Si bien es poco probable que HermeticWiper persiga a los usuarios habituales, hay muchas otras familias de malware que pueden hacerlo. Para mantenerse a salvo de este tipo de ataques, recomendamos utilizar un servicio anti-malware confiable en todo momento. Además, asegúrese de aplicar todas las actualizaciones y parches al sistema operativo y al software que utiliza.

February 28, 2022