Wiper, uno de los ataques cibernéticos más usados en la guerra ruso-ucraniana
Este tipo de ciberataques busca disrumpir en las redes de sus víctimas destruyendo los datos de sus equipos
Según un informe de la empresa de ciberseguridad ISOPH, los cibercriminales han aprovechado la invasión rusa a Ucrania para usar phishing, malware o ransomware con el fin de obtener un beneficio económico. En un comunicado de la empresa enviado a NotiPress puede observarse el uso recurrente del malware tipo wiper en el conflicto. Este tipo de malware es altamente destructivo, por su efectividad para destruir los datos de una computadora, ya que realiza un borrado total.
Los wipers descienden de los primeros malware, que eran particularmente destructivos, y, aunque nunca han desaparecido completamente, han recobrado protagonismo recientemente. Los wiper tienen el poder de eliminar los datos de miles de equiposcon un solo clic lo que representa una gran oportunidad para un ciberataque sobre todo si este se enfoca a infraestructuras críticas.
El primer wiper en detectarse en el contexto de la crisis bélica en Ucrania fue el llamado Whispergate, según ISOPH Cybersecurity. Este apareció el 13 de enero de 2022, previo a la invasión rusa, disfrazado de un ransomware, este ofrecía la posibilidad de pagar un rescate para recuperar los datos, aunque estos ya habían sido borrados. El malware se localizó en diversos equipos dentro del país, entre los que se encontraban computadoras del Ministerio de Relaciones Exteriores.
El día que se inicia la guerra ruso-ucraniana, el 24 de febrero de 2022, los atacantes rusos lanzaron el malware IsaacWiper. Al día siguiente, probablemente porque no se alcanzaron los objetivos del primer ciberataque, se lanza una segunda versión de este malware, señala ISOPH. El 14 de marzo se detectó también un ataque con CaddyWiper en una docena de equipos de un número limitado de organizaciones en Ucrania. Este wiper destruye los datos de los usuarios y de las unidades conectadas y, al igual que con HermeticWiper, se sospecha de una infiltración previa de los atacantes a las redes de las víctimas. ISOPH señala también la detección de los malware DoubleZero y AcidRain Wiper el 15 y el 17 de marzo, respectivamente.
Asimismo, entre los grupos de ciberatacantes prorrusos más significativos, esta empresa destaca a los bielorrusos UNC1151 / Ghostwriter y a los rusos APT28, Gamaredon y Sandworm Team. También al grupo de hackers chinos Scarab / UAC-0026, detectado como el primer grupo de este país en involucrarse en el conflicto con Ucrania.
Como señalan desde hace tiempo los especialistas, tecnologías informáticas como el malware o el spyware tienen un espacio relevante en los conflictos bélicos del presente. En el caso de la invasión rusa a Ucrania destaca en particular el uso de distintos tipos de wiper, con el objetivo de disrumpir en las redes de diversas organizaciones ucranianas.
TecnologíaCiberseguridadRusia