Ucrania golpeada por un nuevo limpiaparabrisas escrito en Go-Lang, denominado "SwiftSlicer"

Ucrania ha sido recientemente el objetivo de una nueva ciberofensiva por parte de Rusia, que incluyó el despliegue de un borrador de datos desconocido codificado en Golang llamado SwiftSlicer. Según ESET, el ataque fue lanzado por Sandworm, un colectivo de piratas informáticos respaldado por el estado supuestamente afiliado a GRU (la Dirección Principal de Inteligencia del GRU ruso). El malware es capaz de eliminar instantáneas, sobrescribir archivos ubicados en %CSIDL_SYSTEM%\drivers y otras unidades que no son del sistema antes de reiniciar, utilizando secuencias de bytes generadas aleatoriamente mientras lo hace. Este incidente ocurrió el 25 de enero.

Sandworm ha sido conocido por lanzar campañas disruptivas y destructivas desde 2007, utilizando herramientas como BlackEnergy, GreyEnergy, Industroyer y Olympic Destroyer. En 2022, durante la invasión rusa de Ucrania, lanzaron WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper y más.

La creciente popularidad de Golang, debido a su soporte multiplataforma nativo y su facilidad de desarrollo, se refleja en el uso de SwiftSlicer por parte de Rusia para causar interrupciones a través de ataques cibernéticos en Ucrania. El investigador de Fortinet FortiGuard Labs, Geri Revay, se refirió a 2022 como "el año del borrador", lo que probablemente esté relacionado con los múltiples ataques de borrado de datos que se dirigieron a Ucrania desde el primer mes del año. Es evidente que Sandworm sigue dependiendo en gran medida del malware de limpieza.

¿Cómo funciona el malware de limpieza similar a SwiftSlicer y por qué es una gran amenaza para la seguridad de los datos?

SwiftSlicer es un tipo de malware de limpieza que está diseñado para eliminar o corromper datos en un sistema informático. Funciona explotando vulnerabilidades en el sistema, lo que le permite obtener acceso y luego lanzar su carga útil maliciosa. Una vez que se haya lanzado la carga útil, SwiftSlicer comenzará a sobrescribir archivos y carpetas con datos aleatorios, haciéndolos imposibles de recuperar. Este tipo de ataque puede ser particularmente dañino, ya que no solo destruye datos, sino que también dificulta que los profesionales de seguridad investiguen el incidente.

SwiftSlicer se considera una gran amenaza para la seguridad de los datos porque puede causar daños significativos en un corto período de tiempo. No requiere ninguna interacción del usuario y puede propagarse rápidamente a través de las redes, lo que dificulta que las organizaciones lo detecten y respondan a tiempo. Además, una vez que se ha instalado el malware, puede ser difícil para los equipos de seguridad identificar qué sistemas se han visto afectados y cuánto daño se ha producido. Como tal, los ataques de corte rápido pueden causar graves interrupciones y pérdidas financieras para las organizaciones a las que se dirigen.

¿Es el malware de limpieza como SwiftSlicer una amenaza para los usuarios domésticos?

Sí, el malware de limpieza como SwiftSlicer es una amenaza para los usuarios domésticos. Si bien se usa más comúnmente para apuntar a empresas y organizaciones, los usuarios domésticos aún corren el riesgo de ser atacados por este tipo de software malicioso. Los usuarios domésticos pueden ser particularmente vulnerables porque a menudo carecen de los recursos y la experiencia necesarios para detectar y responder a dichos ataques de manera oportuna.

Además, es posible que los usuarios domésticos no tengan el mismo nivel de medidas de seguridad que las organizaciones más grandes, lo que los convierte en un objetivo más fácil para los atacantes. Como tal, es importante que los usuarios domésticos tomen medidas para proteger sus sistemas del malware de limpieza como SwiftSlicer actualizando regularmente su sistema operativo y software antivirus, usando contraseñas seguras y evitando enlaces o descargas sospechosas.