El malware de eliminación de datos 'HermeticWiper' llega a las computadoras con Windows en medio de la invasión rusa a Ucrania

La invasión rusa de Ucrania ha agitado las relaciones en todo el mundo entre muchos países por muchas razones. En medio de las invasiones rusas a Ucrania con muchas incertidumbres inminentes, los piratas informáticos también se han embolizado para aprovechar una amenaza de malware de borrado de datos denominada HermeticWiper que está diseñada para borrar computadoras con Windows y corromper el sistema para que el sistema operativo no se pueda cargar. Como puede suponer, los ataques de malware de borrado de datos se han dirigido a computadoras en Ucrania hasta el momento.

¿Qué es HermeticWiper?

HermeticWiper es un nuevo tipo de malware destructivo, con un certificado que supuestamente pertenece a Hermetica Digital Ltd., una empresa de bajo perfil con sede en Chipre, que se ha encontrado infectando cientos de computadoras ubicadas en Ucrania. Los ataques de malware HermeticWiper tienen lugar cuando Rusia invade Ucrania, que se cree que es parte de un ataque masivo que coincide con la invasión. Hasta ahora, a medida que los esfuerzos rusos para la invasión han progresado recientemente, cientos de máquinas en varias organizaciones en Ucrania han sido atacadas. Además, se supone que los datos de las máquinas afectadas han sido destruidos o "borrados" mediante la amenaza HermeticWiper.

Algunos expertos en seguridad informática han visto dónde HermeticWiper corrompe el registro de arranque maestro de una computadora con Windows, que es una parte esencial para decirle a la computadora cómo cargar el sistema operativo. Según la firma de seguridad de TI SentinelOne, HermeticWiper corrompe el sistema al aprovechar los controladores de una aplicación de partición gratuita conocida como EaseUS Partition Master. Algunos expertos creen que el ataque con HermeticWiper ha estado en proceso durante algún tiempo y que la reciente invasión de Ucrania naturalmente ha hecho progresar las cosas.

¿Podría la invasión rusa conducir a futuros ciberataques?

Lo que es tan alarmante sobre el ataque de malware HermeticWiper en Ucrania es que otro malware destructivo podría estar en camino de realizar más ataques cibernéticos contra Ucrania y otros países de la región, a medida que Rusia avanza en la invasión.

En cuanto a quién está detrás de los ataques de malware, los investigadores no han descubierto ninguna entidad específica. Sin embargo, hay muchas acusaciones, ya que EE. UU. acusó a la inteligencia militar rusa de ofrecerse a crear malware dirigido a computadoras en Ucrania en el pasado.

A medida que se desarrollen las cosas en Ucrania, estamos seguros de monitorear e informar nuevos ataques cibernéticos que pueden utilizar amenazas como HermeticWiper para atacar las computadoras de Ucrania.