HermeticWiper

HermeticWiper es una amenaza de malware extremadamente destructiva, diseñada para dejar inoperables las computadoras violadas.específicamente. La amenaza se aprovechó contra numerosas organizaciones en Ucrania y probablemente esté relacionada con la invasión rusa del país. Según las conclusiones de varios proveedores de ciberseguridad, cientos de máquinas pertenecientes a organizaciones de diferentes sectores industriales (servicios financieros, de aviación, de defensa y de TI) ya se han visto comprometidas. Es probable que el número total de equipos afectados sea mucho mayor.

Funcionalidad y detalles del ataque

HermeticWiper es capaz de corromper el Master Boot Record (MBR) de las PC con Windows, que es un componente crucial responsable de la correcta carga del sistema operativo. Al borrarlo, el malware bloquea todo el sistema y evita que se pueda iniciar. Según la empresa de seguridad SentinelOne, la técnica utilizada por la amenaza consiste en aprovechar los controladores legítimos de la aplicación gratuita EaseUs Partition Master y da como resultado la corrupción de los discos duros del sistema. En cuanto a la amenaza en sí, parece estar firmada con un certificado digital perteneciente a una empresa llamada 'Hermetica Digital Ltd.' ubicado en Chipre.

El ataque HermeticWiper parece haber sido planeado con mucha antelación, y los ciberdelincuentes pusieron en peligro algunos de los sistemas atacados meses antes. En algunos sistemas, los atacantes también implementaron amenazas de ransomware junto con HermeticWiper, pero lo más probable es que este movimiento sea un intento de distracción para enmascarar sus verdaderas intenciones.