(25 de febrero del 2022. El Venezolano).- La guerra se libra también más allá de las calles de Ucrania. Varias empresas de ciberseguridad han alertado sobre la aparición un nuevo virus informático, llamado Hermetic Wiper, oculto en cientos de equipos ucranianos. El fin de este código sería la eliminación de información de todos los sistemas afectados. Sin rescates de por medio, aunque pueda llegar a simular las solicitudes.
El descubrimiento de la amenaza, según apuntan desde la firma de ciberseguridad ESET a ABC, se produjo el miércoles 23 de febrero, apenas unas horas antes de que comenzase la invasión rusa de Ucrania y algunas después de que varios sitios web del Gobierno de Kiev comenzasen a sufrir fallos a causa de un ciberataque de denegación de servicio masivo.
A pesar de que fue vista por primera vez esta misma semana, la empresa de ciberseguridad explica que lleva presente en los equipos afectados desde el pasado 28 de diciembre de 2021, por lo que este ataque podría haber sido planificado durante meses.
«Ucrania lleva sufriendo muchos ataques desde 2015 aproximadamente. Ha sido uno de los objetivos principales de ataques y, además, cada vez más dirigidos contra infraestructuras crísticas y más elaborados», explica en conversación con este diario Josep Albors, jefe de investigación y concienciación de ESET.
Hermetic Wiper ya está siendo explotado en algunos de los equipos en los que ha sido instalado en Ucrania, «pero no en todos, las soluciones de seguridad instaladas en algunos de ellos pueden estar parando la amenaza», dice Albors.
El experto remarca que, aunque pueda parecer que HermeticWiper ha sido lanzado desde Rusia, es complicado asegurarlo a ciencia cierta; ya que los ataques de falsa bandera -en los que los cibercriminales intentan dejar pistas falsas sobre el origen de la amenaza- son muy habituales en la Red. Especialmente en un momento de máxima tensión como el que estamos viviendo actualmente.
«Por el momento, el código está dirigido contra empresas y organizaciones principalmente, atendiendo a la información que nos ha llegado», apunta el jefe de investigación. Respecto al funcionamiento de la amenaza, la empresa apunta que está destinada, directamente, a la destrucción de información. Nada que ver, por tanto, con los ataques de tipo ‘ransomware’, más centrados en secuestrar datos para pedir rescate a la víctima. «Aunque los simula para confundir a la víctima», según explica Albors.
Desde ESET comparan esta amenaza con la que representó en 2017 el ‘malware’ NotPetya, también relacionado con Rusia en su momento y que afectó a cientos de empresas y organizaciones, muchas de ellas ucranianas, reportó abc.es.
Lavi Lazarovitz, director senior del equipo de investigación cibernética de la empresa CyberArk, que ha estado monitorizando la nueva amenaza durante las últimas horas, apunta en un comunicado remitido a este diario que «la distribución de HermeticWiper no parece estar aprovechando las vulnerabilidades de la cadena de suministro u otras técnicas de superpropagación, lo que significa que la infección no se extenderá rápidamente a otros lugares geográficos«.