La amenaza llamada Hermetic Wiper, descubierta el pasado 23 de febrero, está hecha directamente a la eliminación de información de los equipos a los que infecte. Varias empresas de ciberseguridad alertaron sobre la aparición del nuevo virus informático, oculto en cientos de equipos ucranianos. Cuyo fin de este virus, sería la eliminación de información de todos los sistemas afectados.
Según la firma de ciberseguridad ESET, el descubrimiento del virus se produjo el miércoles 23 de febrero, horas antes de comenzarse la invasión rusa a Ucrania. Horas después, varios sitios web del Gobierno de Kiev, comenzaron a sufrir averías a causa de un ciberataque de denegación masivo. Este ataque pudo haber sido planificado durante meses, puesto que, a pesar que se haya visto por primera vez esta semana. ESET explica, que el virus ya lleva presente en los equipos ucranianos desde el pasado 28 de diciembre de 2021.
“Ucrania lleva sufriendo muchos ataques desde 2015 aproximadamente. Ha sido uno de los objetivos principales de ataques y, además, cada vez más dirigidos contra infraestructuras crísticas y más elaborados”.
Explicó Josep Albors, jefe de investigación y concienciación de ESET.
Los ataques de falsa bandera son ataques en que los cibercriminales intentan dejar pistas falsas sobre el origen de la amenaza, y estos son muy habituales en la red. Por esto, Albors destacó que, aunque puede parecer que Hermetic Wiper fue lanzado desde Rusia, es complicado asegurarlo.
Hablando del funcionamiento del virus, ESET apunta que está destinada directamente a la destrucción de la información. Por el momento, el código está dirigido principalmente contra las empresas y organizaciones.
También, en ESET comparan esta amenaza con Notpetya, que afectó a varias empresas y organizaciones, muchas ucranianas. También este virus estuvo relacionado con Rusia en su momento.
“La distribución de HermeticWiper no parece estar aprovechando las vulnerabilidades de la cadena de suministro u otras técnicas de superpropagación. Esto significa que la infección no se extenderá rápidamente a otros lugares geográficos”
Mencionó Lavi Lazarovitz, director del equipo de investigación cibernética de la empresa CyberArk.
