Con el reto de destruir datos de usuarios y unidades conectadas en “objetivos de alto perfil” fue liberado en Ucrania un malware de tipo “wiper”. Así lo informó ESET, cuyo equipo de investigadores lo apodó “CaddyWiper”.
El virus fue detectado a las 11:38 a.m. hora local (9:38 a.m. UTC) del lunes 14 de marzo en “docenas de sistemas en un número limitado de organizaciones”. En particular, los productos de la empresa eslovaca tras el NOD32 lo individualizan como Win32/KillDisk.NCX.
“‘CaddyWiper’ no presenta similitudes en el código importantes en comparación con ‘HermeticWiper’ o ‘IsaacWiper’, los otros dos nuevos wipers de datos que han afectado a organizaciones en Ucrania desde el 23 de febrero”, informó la compañía especializada en detección proactiva de amenazas.
Sin embargo, advirtió que “al igual que con ‘HermeticWiper’, hay evidencia que sugiere que los operadores detrás de ‘CaddyWiper’ se infiltraron en la red de las víctimas antes de liberar el malware”.
Esta es la tercera vez que los analistas de ESET detectan “una muestra previamente desconocida de malware que borra datos” y que apunta a organizaciones en Ucrania, en coincidencia con el inicio de la invasión militar de Rusia.
En la antesala de la ofensiva militar, la compañía con sede en Bratislava documentó múltiples amenazas. Entre ellas, estuvieron “HermeticWizard”, un gusano personalizado utilizado para propagar “HermeticWiper” dentro de redes locales. También se documentó la existencia de “HermeticRansom”, un ransomware utilizado como señuelo. Poco después, “comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esa vez desplegando ‘IsaacWiper’”.
A principios de 2022, ESET certificó que otro wiper de datos llamado “WhisperGate” “limpió las redes de múltiples organizaciones en Ucrania”.
“Estas campañas son solo las últimas de una larga serie de ciberataques que han alcanzado objetivos de alto perfil de Ucrania durante los últimos ocho años”, subrayó la firma de ciberseguridad.
Desde 2014, puntualizó, el país ha sido “blanco de una serie de ataques cibernéticos altamente disruptivos, incluido el ‘NotPetya’, que atravesó las redes de varias empresas en junio de 2017 antes extenderse a otros países”.
