Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Rusia ataca de nuevo con malware destructivo (Hermetic Wiper) y realiza DDoS a cientos de webs de Ucrania Blog elhacker.NET

Tabla de contenido

 Cientos de webs ucranianas están sufriendo ataques cibernéticos en las últimas horas. A los ataques DDoS que han provocado la caída de servidores se le suma ahora un nuevo malwar que borrar datos. La empresa de seguridad informática ESET ha revelado la detección de una nueva amenaza que afecta a cientos de sitios. Un problema que elimina todo tipo de datos y archivos y hace que el sistema deje de funcionar con normalidad.

  • La guerra en Ucrania ha comenzado oficialmente con la operación militar anunciada por Putin hoy mismo, pero mientras la ciberguerra ya hace días que está activa
  • Otras páginas del gobierno ruso también han sufrido ciberataques que las han dejado inoperativas

Borrado de datos y DDoS en sitios de Ucrania

Ucrania se enfrenta a intentos de propagar el pánico sistemáticamente, difundir información falsa y distorsionar la situación real, dice el Servicio de Seguridad de Ucrania (SSU) dijo el 14 de febrero. «Todo esto junto no es más que otra ola masiva de guerra híbrida«.
Empresas de Ciberseguridad ESET y  Symantec han dicho que han descubierto un nuevo malware de borrado de datos utilizado en nuevos ataques contra cientos de máquinas en Ucrania, ya que las fuerzas rusas emitieron formalmente un Escala completa operación militar contra el país.

Más ataques DDoS

La semana pasada, un ataque similar desconectó una cantidad menor de sitios web en Ucrania. Y las autoridades cibernéticas del Reino Unido y los EE.UU. rápidamente culparon de ese ataque a rusos bajo órdenes directas del Kremlin. El acceso a la mayoría de los sitios se restableció en cuestión de horas. 

Muchos bancos y agencias gubernamentales de Ucrania han sufrido en las últimas horas ataques DDoS que han cortado el servicio. Este tipo de ataques se basa en enviar muchas solicitudes de forma continua para que los servidores no puedan responder y se bloqueen. Es un problema que puede causar grandes pérdidas económicas a empresas al hacer que puedan estar horas sin funcionar.

Pero a esto se suma el descubrimiento de ESET y de Symantec, que han detectado un nuevo malware de borrado de datos que se ha utilizado contra organizaciones ucranianas. El objetivo es claro: eliminar todo tipo de datos e información y generar así caos y daño. En el perfil de Twitter de ESET podemos ver la información de este nuevo malware encargado de borrar datos.

HermeticWiper –  KillDisk.NCV 

El análisis completo del malware, llamado HermeticWiper, fue publicado en la web de SentinelLabs. Su nombre lo recibe del certificado empleado por el malware «Hermetica Digital Ltd» y de la operativa de este malware, destinado a destruir los datos en las máquinas infectadas. 
Los expertos en seguridad cibernética de ESET y Symantec dijeron que habían registrado un ataque a los sistemas informáticos utilizando un sofisticado malware «wiper»

Según indican desde ESET, este nuevo «wiper» borrador de datos se detecta como Win32/KillDisk.NCV y se ha visto implementado en cientos de dispositivos en redes ucranianas hoy. Eso sí, el malware fue compilado el pasado 28 de diciembre, por lo que los ataques pueden haber sido planeados desde hace tiempo.

Por su parte, Symantec ha compartido en sus redes sociales el hash del nuevo malware de borrado de datos. Actualmente, según indican, solo lo detectan 16 de los 70 motores de seguridad en VirusTotal.

Microsoft Threat Intelligence Center (MSTIC) ha publicado el detalle técnico de una investigación en curso sobre cómo la comunidad de seguridad puede detectar y defenderse contra este ransomware / wiper que se está desplegando en distintas organizaciones de Ucrania y relacionados. Al contrario de lo que suele pasar, este malware sólo tiene el objetivo de cifrar la información, destruir el disco y generar daño, sin importar el rescate. 

   Este es un diagrama de resumen del malware   HermeticWiper realizado por @fr0gger_

Han realizado un análisis de este nuevo malware y han detectado que contiene cuatro controladores integrados llamados DRV_X64, DRV_X86, DRV_XP_X64 y DRV_XP_X86. Al ejecutar el malware, instala uno de esos controladores como un nuevo servicio de Windows. Se aprovecha del software legítimo EaseUS Partition Master.

No es el primer ataque cibernético

Hay que tener en cuenta que no es el primer ataque de este tipo que sufren páginas web de Ucrania. El pasado enero, desde Microsoft alertaron de una amenaza que si disfrazaba de ransomware y se usó contra diferentes organizaciones ucranianas. Ese malware de borrado de datos se denominó WhisperGate.

La guerra en Ucrania en el ciberespacio

La misión de ese malware era corromper los archivos y borrar componentes del dispositivo. Esto hace que sea imposible iniciar Windows o poder acceder a esos archivos. Algo similar es lo que ha ocurrido con esta nueva amenaza que está afectando a numerosas páginas de Ucrania en el día de hoy.

Aunque los ataques no han sido atribuidos directamente a Rusia, sí que han sido utilizadas estas amenazas por parte de piratas informáticos promovidos por el gobierno ruso. Si nos vamos más atrás en el tiempo, ya en 2017 hubo un ataque contra ciudadanos ucranianos con el ransomware NotPetya y en 2020 Estados Unidos acusó formalmente a un grupo de ciberdelincuentes rusos de un ataque similar.

Estamos viendo en las últimas horas el aumento de la tensión entre Rusia y Ucrania, con diferentes bombardeos en el país ucraniano. Pero las guerras actuales no son solo misiles y es algo que podemos ver con el ejemplo de estos ataques DDoS y malware de borrado que buscan desestabilizar y generar mayores problemas.

Fuentes:

https://www.redeszone.net/noticias/seguridad/ataques-ddos-borrado-datos-ucrania/

https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/

Fuente obtenida de: https://blog.elhacker.net/2022/02/rusia-ciberataca-de-nuevo-con-malware-y-ddos-Ucrania.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter