El otro aparente frente del ataque en Ucrania: afectaciones cibernéticas

En el marco de los ataques que se vienen desarrollando por parte de fuerzas armadas de Rusia sobre varios sectores de la geografía ucraniana, incluía su capital, Kiev, y en concordancia con lo denunciado la tarde del pasado jueves por el presidente de Estados Unidos, Joe Biden, empresas de seguridad informática como ESET, también han revelado que, en ese país, se presentan ataques cibernéticos que han afectado a varias compañías y entidades públicas. 

De acuerdo con lo reportado por los expertos en ciberseguridad, el ataque informático involucra el aparente uso de un nuevo malware del tipo wiper; es decir, una suerte de virus que se inserta en los sistemas para borrar datos existentes en equipos y sistemas, afectando a las compañías y sus usuarios.

Más noticias: Las redes sociales establecen herramientas para proteger usuarios en Ucrania

El malware en cuestión se denomina HermeticWiper, y habría vulnerado cientos de computadores, además de dejar sin acceso público a varias plataformas oficiales de Ucrania. 

De acuerdo con ESET, el maleware fue distribuido a través de una serie de ataques que buscaron denegar servicios de tipo DDoS.

Según los expertos, el ‘wiper’ fue detectado por los expertos en ciberseguridad el pasado miércoles en horas de la tarde, no obstante, este podría haber estado rondando por equipos, sin ser detectado, desde finales del año 2021.

Lea más: Tinder: Así puede identificar si usted es potencial víctima de estafas en redes sociales o apps de citas

De acuerdo con la explicación técnica revelada por los expertos de ciberseguridad, “el wiper abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, advirtiendo que es posible que, previo a la liberación del malware, con el que se borran datos, los responsables del ataque también hubiesen podido tener accesos a los documentos de las computadoras vulneradas. 

Los expertos añaden que, si bien las primeras denuncias de los especialistas en ciberseguridad se conocieron el miércoles, “los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas”.

Más información: Biden: "Nuestras tropas no van a responder a las tropas rusas en territorio ucraniano"

Aunque no se puede establecer si el ataque a través del malware hace parte de la misma ofensiva del Kremlin desatara el pasado jueves, los expertos de seguridad también apuntaron a que esta situación ya había tenido antecedentes, pues, a mediados de enero, “otro wiper de datos se extendió por Ucrania apuntando a organizaciones de este país”. En aquel entonces, la vulneración a la seguridad fue conocido como WhisperGate, y consistió en un malware (que se presentaba inicialmente como un ransomware), que a la vez había emulado y aprovechado algunas vulneraciones a los sistemas ucranianos que habían quedado en evidencia en el ataque NotPetya; episodio que había afectado a ese país (Ucrania), a mediados del año 2017, y que posteriormente llegó a otros lugares del mundo.

En contexto: ¿Qué está pasando en Ucrania? La historia detrás de la crisis que tiene en vilo al mundo