Ucrania golpeada por una nueva ola de ataques cibernéticos

A medida que llegan informes de fuerzas militares rusas cruzando las fronteras de Ucrania y con el anuncio del presidente Putin de una "operación militar especial" en las regiones de Donetsk y Lugansk, fuentes dentro de Ucrania informan de una "ola" de ciberataques dirigidos a la infraestructura del país.

Investigadores de seguridad que trabajan con varias empresas de seguridad que hay cientos de sistemas en Ucrania que han sido infectados con software destructivo. Este parece ser un evento generalizado, presente en varias regiones de Ucrania, y los investigadores de seguridad creen que esto es parte de un ataque que se ha estado gestando durante al menos un mes.

Obviamente, se culpará del ataque a los actores rusos, con la operación militar rusa simultánea que ya se ha cobrado vidas humanas. Como es obvio, Rusia ha negado todas las acusaciones y afirmado que el país no tiene nada que ver con el ataque.

Herramienta maliciosa denominada "HermeticWiper"

Se ha subido una muestra de la herramienta de software destructiva a VirusTotal para que el código pueda ser analizado por una amplia variedad de empresas y expertos. Los hallazgos hasta ahora son inusuales, por decir lo menos.

Los investigadores descubrieron que el paquete de software estaba firmado con un certificado digital perteneciente a cierta Hermetica Digital Ltd, una empresa con sede en Chipre. La herramienta de software malicioso se ha denominado tentativamente HermeticWiper, por el nombre de la entidad de la empresa utilizada para otorgarle la certificación. Los actores de amenazas suelen utilizar la certificación para evitar hacer tropezar las defensas antimalware automatizadas y un certificado válido aplicado a una herramienta maliciosa puede ayudarla a llegar a lugares a los que nunca debería poder llegar.

La herramienta maliciosa también tenía fecha del 28 de diciembre del año pasado, lo que sugiere que esta puede haber sido la fecha en que se puso en marcha el plan para el ciberataque en curso.

Ley marcial en Ucrania en medio de ciberataques y acciones militares

A principios de esta semana, los sitios web del gobierno ucraniano, incluidos los de los ministerios y los bancos, se vieron afectados por lo que parecían ser ataques distribuidos de denegación de servicio (DDoS). Según se informa, los ataques DDoS a la infraestructura digital ucraniana comenzaron el miércoles.

Un día antes, la Unión Europea anunció el despliegue de un equipo de respuesta rápida en respuesta a las llamadas de asistencia por parte de Ucrania, para ayudar a protegerse contra nuevos ataques y ayudar con la situación actual. Hoy temprano, el presidente ucraniano, Volodymyr Zelenskyy, anunció la ley marcial en el país, impulsada por lo que efectivamente puede llamarse invasión rusa dentro de las fronteras ucranianas reconocidas internacionalmente. El presidente ruso Putin parece tener una visión diferente de las cosas, ya que anunció el reconocimiento oficial de Rusia de las "repúblicas" de Donetsk y Luhansk.