El conflicto entre Rusia y Ucrania no solo es por aire y tierra: ataques DDoS y un nuevo malware hacen fallar sitios gubernamentales

El conflicto entre Rusia y Ucrania no solo es por aire y tierra: ataques DDoS y un nuevo malware hacen fallar sitios gubernamentales
Sin comentarios

El conflicto entre Rusia y Ucrania acapara titulares y tensiona al planeta entero. Pero el conflicto tiene una peculiaridad del que han carecido otros en el pasado: ahora se libra una batalla en el frente virtual, con ataques DDoS, malware especializado y servicios gubernamentales caídos.

De hecho el movimiento en ese frente comenzó antes a los primeros ataques físicos de la noche del miércoles, en tiempo del centro de México. El servicio de estado de comunicaciones especiales y protección a la información de Ucrania confirmó que sus sitios experimentaron ataques masivos DDoS, de manera que presentaron intermitencias y algunos siguen sin operar correctamente. Cloudfare confirmó la situación a ZDNet, y solo fue cuestión de horas para que ESET notificara que el asunto es todavía más grave.

Un malware especializado: llega HermeticWiper

"La telemetría de ESET muestra que se instaló en cientos de máquinas del país", se lee en la cuenta de Twitter de la empresa de seguridad, en referencia al malware.

También hizo una explicación de su funcionamiento. Esencialmente el malware se hace pasar por drivers certificados y luego corrompe información del sistema. Como último paso HermeticWiper reinicia la computadora. A decir de ESET la preparación de los ataques con el malware pueden remontarse a hasta dos meses atrás.

Symantec también ha analizado el progreso del malware y dice que ha detectado un patrón por el que las máquinas infectadas también han tenido ataques de un ransomware. La coincidencia es tal que Symantec nota que el ransomware pudo haber sido utilizado como "señuelo" o "distracción" de los ataques con HermeticWiper. También apunta que, con una invasión en progreso, es muy probable que ocurran más ciber ataques contra Ucrania u otros países de la región.

Los sitios afectados por ataques DDoS son tanto gubernamentales como de instituciones financieras

No hay mucha claridad sobre de dónde ha provenido el malware. Ni ESET ni Symantec atribuyen su diseño y ejecución a Rusia, pero antes Reino Unido ya ha señalado a la unidad de inteligencia de Rusia por estar detrás de los ataques DDoS contra Ucrania.

Rusia mientras tanto también ha experimentado intermitencias en sus sitios oficiales, incluyendo el del Kremlin, por efectos de ataques DDoS. No obstante la magnitud ha sido muy distinta a los de Ucrania, dado que las intermitencias han sido mucho más acotadas y en la mayoría de los casos las fallas han durado cuestión de minutos.

Temas
Inicio