Una pieza de software destructivo recientemente descubierta que circula en Ucrania ha afectado a cientos de computadoras, según investigadores de la firma de seguridad cibernética ESET, parte de lo que las autoridades ucranianas dijeron que era una ola cada vez más intensa de ataques informáticos dirigidos al país.
La compañía dijo en Twitter que el programa de borrado de datos se había instalado en cientos de máquinas en el país, un ataque que, según dijo, probablemente había estado en proceso durante los últimos meses.
Vikram Thakur, de la firma de ciberseguridad Symantec, que también está investigando el incidente, dijo a Reuters que las infecciones se habían extendido fuera de Ucrania.
“Vemos actividad en Ucrania y Letonia”, dijo Thakur. Más tarde, un portavoz de Symantec agregó Lituania.
No está claro quién es el responsable del limpiaparabrisas, aunque las sospechas recayeron de inmediato en Rusia, que ha sido acusada repetidamente de lanzar ataques de codificación de datos contra Ucrania y otros países. Rusia ha negado las acusaciones.
Las víctimas en Ucrania incluyeron una agencia gubernamental y una institución financiera, según tres personas que estudiaron el malware desde su lanzamiento.
El nuevo ciberataque requería acceso existente para funcionar, lo que significa que esas redes informáticas ya estaban comprometidas, dijo Juan-Andres Guerrero-Saade, investigador de ciberseguridad en la firma de seguridad digital SentinelOne.
“Para impulsar esto, ya habrían necesitado un administrador de dominio. Básicamente eran dueños de toda la empresa. Toda la red. Entonces, no tenían que hacer esto. Esto estaba destinado a dañar, inhabilitar, señalizar y causar estragos”, dijo Guerrero-Saade.
Los investigadores descubrieron que el software de borrado parecía haber sido firmado digitalmente con un certificado emitido a una oscura empresa chipriota llamada Hermetica Digital Ltd.
Obtén lo ultimo actualizaciones en el conflicto Rusia-Ucrania con la cobertura en vivo del Post.
Debido a que los sistemas operativos utilizan la firma de código como una verificación inicial del software, dicho certificado podría haber sido diseñado para ayudar al programa no autorizado a eludir las protecciones antivirus. Obtener un certificado de este tipo con falsos pretextos, o robarlo, no es imposible, pero generalmente es el signo de un operador “sofisticado y específico”, dijo Brian Kime, vicepresidente de la firma estadounidense de ciberseguridad ZeroFox.
Los datos de contacto de Hermetica, que se estableció en la capital chipriota, Nicosia, hace casi un año, no estuvieron disponibles de inmediato. La empresa no parecía tener un sitio web.
Más temprano el miércoles, los sitios web del gobierno de Ucrania, el Ministerio de Relaciones Exteriores y el servicio de seguridad del estado cayeron en lo que el gobierno dijo que era otro ataque de denegación de servicio (DDoS).
“Alrededor de las 4 p. m., comenzó otro ataque DDoS masivo en nuestro estado. Tenemos datos relevantes de varios bancos”, dijo Mykhailo Fedorov, Ministro de Transformación Digital, y agregó que el sitio web del parlamento también fue atacado.
No dijo qué bancos se vieron afectados y el banco central no pudo ser contactado de inmediato para hacer comentarios.
“La cibernética ahora es simplemente un componente de la guerra híbrida”, dijo Guerrero-Saade.
El organismo de control de protección de datos de Ucrania dijo que los hackeos iban en aumento.
“Los ataques de phishing a las autoridades públicas y la infraestructura crítica, la propagación de software malicioso, así como los intentos de penetrar en las redes del sector público y privado y otras acciones destructivas se han intensificado”, dijo en un correo electrónico.
La semana pasada, las redes en línea del Ministerio de Defensa de Ucrania y dos bancos se vieron abrumados en una intrusión separada. La empresa estadounidense Netscout Systems Inc dijo más tarde que el impacto había sido modesto.
El presidente del Comité de Inteligencia del Senado de EE. UU., Mark Warner, en declaraciones a Reuters antes de que se hiciera pública la noticia del limpiaparabrisas, dijo que las acciones de denegación de servicios contra Ucrania aún estaban “muy por debajo de lo que Rusia podría desencadenar”.
Ucrania ha sufrido una serie de ataques digitales que Kiev y otros han atribuido a Rusia desde 2014, cuando Moscú anexó la península de Crimea y respaldó una rebelión separatista en el este de Ucrania. El Kremlin ha negado cualquier implicación.
