Computadoras ucranianas atacadas por software de borrado de datos a medida que aumentan los temores sobre una invasión rusa a gran escala

Figuras con computadoras y teléfonos inteligentes aparecen frente a la frase «Ciberataque», símbolos binarios y la bandera de Ucrania, en esta ilustración tomada el 15 de febrero de 2022. REUTERS/Dado Ruvic/Ilustración/Foto de archivo

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

LONDRES/KIEV (Reuters) – Una pieza de software destructiva recién descubierta que circula en Ucrania ha infectado cientos de computadoras, dijeron investigadores de la firma de seguridad cibernética ESET, en parte de lo que las autoridades ucranianas describen como una ola masiva de ataques informáticos contra el país.

En una serie de declaraciones publicadas en Twitter, la compañía dijo que el software de borrado de datos «ha sido instalado en cientos de dispositivos en el país», un ataque que probablemente ha estado en proceso durante los últimos dos meses.

Vikram Thakur de la firma de ciberseguridad Symantec, que también está investigando los ataques, dijo a Reuters que la infección se había extendido ampliamente.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

“Vemos actividad en Ucrania y Letonia”, dijo Thakur. Más tarde, un portavoz de Symantec agregó Lituania.

No está claro quién fue el responsable del escáner, aunque las sospechas prevalecieron de inmediato sobre Rusia, que ha sido acusada repetidamente de llevar a cabo ataques de robo de datos contra Ucrania y otros países. Rusia negó las acusaciones.

Ucrania ya ha sido atacada repetidamente por intrusos en las últimas semanas mientras Rusia concentra sus fuerzas alrededor de sus fronteras. Los temores de una invasión a gran escala se intensificaron después de que Moscú ordenara esta semana enviar tropas a dos regiones separatistas en el este de Ucrania. Leer más

READ  Los observadores dicen que la OPEP está “en pánico” mientras las conversaciones sobre el clima de la COP28 se centran en la posible eliminación gradual de los combustibles fósiles.

Los expertos en ciberseguridad se apresuran a descubrir el malware, una copia del cual se cargó en el sitio de ciberseguridad VirusTotal, propiedad de Alphabet, para ver su potencial.

Los investigadores encontraron que el software de escaneo parece haber sido firmado digitalmente con un certificado emitido por una empresa chipriota en la sombra llamada Hermetica Digital Ltd.

Dado que los sistemas operativos utilizan la firma de código como una prueba inicial para los programas, dicho certificado puede haber sido diseñado para ayudar al software no autorizado a evadir las protecciones antivirus. Obtener dicho certificado bajo pretextos falsos, o robo, no es imposible, dijo Brian Kime, vicepresidente de seguridad cibernética de ZeroFox en EE. UU., pero generalmente es un signo de un operador «sofisticado y específico».

Los datos de contacto de Hermetica, que se estableció en la capital chipriota, Nicosia, hace aproximadamente un año, no estuvieron disponibles de inmediato. La empresa no parece tener un sitio web.

El miércoles temprano, los sitios web del gobierno ucraniano, el Ministerio de Relaciones Exteriores y el Servicio de Seguridad del Estado cayeron en lo que el gobierno describió como el comienzo de otro ataque de denegación de servicio (DDoS).

«Alrededor de las 4 p. m., comenzó otro ataque DDoS masivo en nuestro estado. Tenemos datos relevantes de varios bancos», dijo Mikhailo Fedorov, Ministro de Transformación Digital, y agregó que el sitio web del parlamento también fue bombardeado.

No nombró a los bancos afectados y no se pudo contactar al banco central para hacer comentarios.

En un comunicado, el organismo de control de protección de datos de Ucrania dijo que los ataques van en aumento.

READ  El repunte de las acciones falla, los mercados de bonos reflejan los riesgos para la economía de EE. UU.

“Los ataques de phishing a las autoridades públicas y la infraestructura crítica, la propagación de malware, así como los intentos de penetrar en las redes del sector público y privado, y otras acciones destructivas se han intensificado”, dijo en un correo electrónico.

La semana pasada, las redes de Internet del Ministerio de Defensa de Ucrania y dos bancos se bloquearon con una intervención separada. Netscout Systems Inc de América (NTCT.O) Más tarde dijo que el efecto fue modesto. Leer más

En declaraciones a Reuters antes de que se publicara la noticia de la fregona, el presidente del Comité de Inteligencia del Senado de EE. UU., Mark Warner, dijo que el rechazo a las acciones de los servicios contra Ucrania todavía estaba «muy por debajo de lo que Rusia podría desatar».

Ucrania se ha visto afectada por una serie de ataques digitales que Kiev y otros han atribuido a Rusia desde 2014, cuando Moscú se anexó Crimea y respaldó una insurgencia separatista en el este de Ucrania. El Kremlin negó cualquier participación.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

(Reporte de Christopher Bing y Jonathan Landay en Washington); Maria Tsvetkova y Natalia Zenets en Kiev; James Pearson y Raphael Satter en Londres; Escrito por Raphael Satter; Editado por Alex Richardson y Grant McCall

Nuestros criterios: Principios de confianza de Thomson Reuters.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *