Computadoras ucranianas atacadas por software de borrado de datos a medida que aumentan los temores sobre una invasión rusa a gran escala

Figuras con computadoras y teléfonos inteligentes aparecen frente a la frase «Ciberataque», símbolos binarios y la bandera de Ucrania, en esta ilustración tomada el 15 de febrero de 2022. REUTERS/Dado Ruvic/Ilustración/Foto de archivo

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

LONDRES/KIEV (Reuters) – Una pieza de software destructiva recién descubierta que circula en Ucrania ha infectado cientos de computadoras, dijeron investigadores de la firma de seguridad cibernética ESET, en parte de lo que las autoridades ucranianas describen como una ola masiva de ataques informáticos contra el país.

En una serie de declaraciones publicadas en Twitter, la compañía dijo que el software de borrado de datos «ha sido instalado en cientos de dispositivos en el país», un ataque que probablemente ha estado en proceso durante los últimos dos meses.

Vikram Thakur de la firma de ciberseguridad Symantec, que también está investigando los ataques, dijo a Reuters que la infección se había propagado ampliamente.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

“Vemos actividad en Ucrania y Letonia”, dijo Thakur. Más tarde, un portavoz de Symantec agregó Lituania.

No está claro quién fue el responsable del escáner, aunque las sospechas prevalecieron de inmediato sobre Rusia, que ha sido acusada repetidamente de llevar a cabo ataques de robo de datos contra Ucrania y otros países. Rusia negó las acusaciones.

Ucrania ya ha sido atacada repetidamente por intrusos en las últimas semanas a medida que Rusia concentra sus fuerzas alrededor de sus fronteras. Los temores de una invasión a gran escala se intensificaron después de que Moscú ordenara esta semana enviar tropas a dos regiones separatistas en el este de Ucrania. Leer más

READ  Zelensky acepta hablar con Rusia, pero se niega a considerar a Bielorrusia como lugar de encuentro

Los expertos en ciberseguridad se apresuran a descubrir el malware, una copia del cual se cargó en el sitio de ciberseguridad VirusTotal, propiedad de Alphabet, para ver su potencial.

Los investigadores descubrieron que el software de escaneo parece haber sido firmado digitalmente con un certificado emitido por una empresa chipriota en la sombra llamada Hermetica Digital Ltd.

Dado que los sistemas operativos utilizan la firma de código como una prueba inicial para los programas, dicho certificado puede haber sido diseñado para ayudar al software no autorizado a evadir las protecciones antivirus. Obtener dicho certificado bajo pretextos falsos, o robo, no es imposible, dijo Brian Kime, vicepresidente de seguridad cibernética de ZeroFox en EE. UU., pero generalmente es un signo de un operador «sofisticado y específico».

Los datos de contacto de Hermetica, que se estableció en la capital chipriota, Nicosia, hace aproximadamente un año, no estuvieron disponibles de inmediato. La empresa no parece tener un sitio web.

El miércoles temprano, los sitios web del gobierno ucraniano, el Ministerio de Relaciones Exteriores y el Servicio de Seguridad del Estado cayeron en lo que el gobierno describió como el comienzo de otro ataque de denegación de servicio (DDoS).

«Alrededor de las 4 p. m., comenzó otro ataque DDoS masivo en nuestro estado. Tenemos datos relevantes de varios bancos», dijo Mikhailo Fedorov, Ministro de Transformación Digital, y agregó que el sitio web del parlamento también fue bombardeado.

No dijo qué bancos se vieron afectados y no se pudo contactar al banco central para hacer comentarios.

En un comunicado, el organismo de control de protección de datos de Ucrania dijo que las infracciones van en aumento.

READ  Sirte: Gran Bretaña revoca la licencia del canal de televisión estatal ruso

«Los ataques de phishing a las autoridades públicas y la infraestructura crítica, la propagación de malware, así como los intentos de penetrar en las redes del sector público y privado, y otras acciones destructivas se han intensificado», dijo en un correo electrónico.

La semana pasada, las redes de Internet del Ministerio de Defensa de Ucrania y dos bancos se atascaron con intrusiones separadas. Netscout Systems Inc de América (NTCT.O) Más tarde dijo que el efecto fue modesto. Leer más

En declaraciones a Reuters antes de que se publicara la noticia de la fregona, el presidente del Comité de Inteligencia del Senado de EE. UU., Mark Warner, dijo que el rechazo a las acciones de los servicios contra Ucrania todavía estaba «muy por debajo de lo que Rusia podría desencadenar».

Ucrania se ha visto afectada por una serie de ataques digitales que Kiev y otros han atribuido a Rusia desde 2014, cuando Moscú se anexó Crimea y respaldó una insurgencia separatista en el este de Ucrania. El Kremlin ha negado cualquier implicación.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

(Reporte de Christopher Bing y Jonathan Landay en Washington); Maria Tsvetkova y Natalia Zenets en Kiev; James Pearson y Raphael Satter en Londres; Escrito por Raphael Satter; Editado por Alex Richardson y Grant McCall

Nuestros criterios: Principios de confianza de Thomson Reuters.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.