Computer Security Nuevas cepas de malware WhisperGate y HermeticWiper...

Nuevas cepas de malware WhisperGate y HermeticWiper destruyen organizaciones ucranianas a lo largo y ancho

Los especialistas en ciberseguridad han identificado dos cepas de malware recientes diseñadas para interrumpir las operaciones diarias de muchas organizaciones objetivo en Ucrania. Los parásitos en cuestión, WhisperGate y HermeticWiper, aparecieron en el radar el 15 de enero y el 23 de febrero, respectivamente. Ambas cepas implementan algoritmos destructivos para poner de rodillas a sus objetivos con sede en Ucrania.

Los ataques cibernéticos pueden interrumpir gravemente las operaciones diarias de muchas organizaciones e instalaciones en todos los niveles. Para lograr ese objetivo, WhisperGate aplica un enfoque doble. El ejecutable de la primera carga manipula la configuración del registro de arranque maestro del dispositivo de destino. Luego, un segundo ejecutable planta lo que parece ser un virus ransomware genuino en la máquina afectada. Si bien esa segunda carga cifra ciertos tipos de archivos y muestra una nota de rescate como mensaje, su objetivo principal es borrar todos los datos que ha cifrado, sin posibilidad de recuperación. Por lo tanto, incluso si cae en la trampa de la nota falsa y paga el rescate requerido, no recuperará sus datos.

HermeticWiper, por otro lado, se enfoca principalmente en infectar máquinas basadas en Windows para desencadenar una serie interminable de fallas de arranque maestro. Al igual que WhisperGate, HermeticWiper se presenta bajo la apariencia de un ransomware falso que no tiene intención de restaurar los archivos cifrados. Si el dispositivo objetivo está conectado a una red, HermeticWiper puede extenderse a muchos otros conectados a la red y paralizarlos con la misma eficacia.

Tanto WhisperGate como HermeticWiper representan peligros significativos para las organizaciones a las que apuntan, especialmente cuando afectan a grandes empresas con redes aún más extensas. Los delincuentes que se ocupan de este tipo de malware suelen explotar las fallas de seguridad en las redes corporativas o recurren a varios troyanos y gusanos para lograr avances. Este último puede provenir de sitios web corruptos, redes punto a punto y lugares aparentemente inofensivos en la Web. Por eso es crucial estar atento a las redes informáticas y a cualquier etapa de operación dentro de la organización, como planificación, preparación, producción, distribución, etc. Para asegurar todo eso, el personal correspondiente debe mantener sus herramientas de detección AV actualizadas. -actualice e implemente filtros de correo no deseado sólidos en todos los correos electrónicos corporativos. También es imprescindible aplicar fuertes filtros de tráfico de red. Finalmente, deben realizar escaneos regulares de la red e integrar la autenticación de dos factores en cualquier cuenta corporativa.

Nuevas cepas de malware WhisperGate y HermeticWiper destruyen organizaciones ucranianas a lo largo y ancho capturas de pantalla

Cargando...