Attivo Networks Blogs

Ucrania, el “nuevo” blanco de cibercriminales

Dinero-en-imagen-logo

Ucrania no sólo debe enfrentarse a la ofensiva de las fuerzas militares rusas, en el mundo virtual también deben incrementar sus defensas ante los cibercriminales que están atacando con técnicas como código malicioso (malware) o denegación de servicios.

El equipo de investigación de ESET detectó, por primera vez, un nuevo código malicioso nombrado HermeticWiper el pasado miércoles 23 de febrero por la tarde. Sin embargo, al analizarlo se encontró que fue compilado el 28 de diciembre del año pasado, lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.

Dicho código malicioso es del tipo wiper, es decir, que borra datos de los equipos que vulnera y, hasta ahora se sabe que varias organizaciones en Ucrania han sido afectadas por éste.

Hasta el momento se ha encontrado que los atacantes utilizan un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermética Digital Ltd., de ahí el nombre que fue otorgado a este código malicioso que borra datos.

Una vez dentro del equipo, lo que hace Hermeti cWiper es usar, de forma maliciosa, los controladores legítimos del software de administración de discos para causar estragos a las víctimas.

El acecho no es nuevo

Esta no es la primera campaña que afecta a Ucrania en los últimos meses, ya que otro wiper de datos conocido como WhisperGa te se extendió apuntando a organizaciones a mediados de enero pasado.

Sin olvidar que los cibercriminales también lanzaron una serie de ataques distribuidos de denegación de servicios (DDoS) para dejar sin acceso los sitios web de varios bancos y ministerios ucranianos el pasado miércoles, aunque dicha campaña ha estado activa durante varias semanas en ese país.

Para Tony Cole, director de tecnología de Attivo Networks, estos ataques no se quedarán sólo en Ucrania y otros países que Rusia vea como enemigos podrían ser próximos blancos.

“La repercusión de la invasión rusa a Ucrania tendrá un impacto significativo en los desafíos de ciberseguridad para las empresas y gobiernos de Estados Unidos, de sus aliados, y especialmente para los de Ucrania”, advirtió.

El experto consideró que Estados Unidos debería esperar ataques importantes enfocados en las organizaciones que ayuden a promover sanciones a Rusia y sus oligarcas.
Algunos de los blancos podrían ser el sector financiero de Estados Unidos, el Departamento del Tesoro, el Departamento de Estado, entre otros.

Read the original article by Aura Hernández on Dinero en Imagen.

Share on:

Free Active Directory Assessment

Get Visibility Into Privilege And Service Account Exposure

For a limited time, Attivo Networks is providing free Active Directory Security Assessments to demonstrate how ADAssessor provides unprecedented and continuous visibility to AD vulnerabilities.

Try Our Endpoint Detection Net (EDN) for Free

FAST AND EASY

Free use offer of our Award-winning security solution to prevent attackers from lateral movement, credential theft, and privilege escalation, fast and easy.

Newsletter Signup

    Yes, please opt me in to receive your quarterly newsletter, event invitations, and product updates.

    I understand that I can opt out at any time, and can refer to Attivo Networks Privacy Policy for more information.
  • This field is for validation purposes and should be left unchanged.

ADSecure 90-Day Free Trial

GET PROTECTION AGAINST UNAUTHORIZED ACCESS TO ACTIVE DIRECTORY

  • Hide and deny access to AD objects
  • Get alerted on unauthorized queries
  • Attack details easily viewable in dashboard
  • Your data remains on-premise

RSS

Leave a Comment

Your email address will not be published.

12 − twelve =

Ready to find out what’s lurking in your network?

Scroll to Top