Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Es probable que el software malicioso ruso Wiper esté detrás del reciente ataque cibernético a los módems Viasat KA-SAT
  • Tecnología

Es probable que el software malicioso ruso Wiper esté detrás del reciente ataque cibernético a los módems Viasat KA-SAT

teknomers 1 de Nisan de 2022 (Last updated: 1 de Nisan de 2022) 3 minutes read
Es probable que el software malicioso ruso Wiper esté detrás


Se cree que el ciberataque dirigido a Viasat que desconectó temporalmente los módems KA-SAT el 24 de febrero de 2022, el mismo día que las fuerzas militares rusas invadieron Ucrania, fue consecuencia de un malware de limpieza, según el últimas investigaciones de SentinelOne.

Los hallazgos se producen cuando la compañía de telecomunicaciones de EE. UU. reveló que fue el objetivo de un ataque cibernético multifacético y deliberado contra su red KA-SAT, vinculándolo a una “intrusión en la red basada en tierra por parte de un atacante que explota una configuración incorrecta en un dispositivo VPN para obtener acceso remoto al segmento de gestión de confianza de la red KA-SAT”.

Al obtener acceso, el adversario emitió “comandos destructivos” en decenas de miles de módems pertenecientes al servicio de banda ancha satelital que “sobrescribieron datos clave en la memoria flash de los módems, lo que hizo que los módems no pudieran acceder a la red, pero no permanentemente inutilizables”.

La seguridad cibernética

Pero SentinelOne dijo que descubrió una nueva pieza de malware el 15 de marzo que proyecta todo el incidente bajo una nueva luz: un compromiso de la cadena de suministro del mecanismo de gestión KA-SAT para entregar el limpiaparabrisas, denominado Lluvia ácidaa los módems y enrutadores y lograr una interrupción escalable.

AcidRain está diseñado como un ejecutable MIPS ELF de 32 bits que “realiza un borrado en profundidad del sistema de archivos y varios archivos de dispositivos de almacenamiento conocidos”, dijeron los investigadores Juan Andres Guerrero-Saade y Max van Amerongen. “Si el código se ejecuta como raíz, AcidRain realiza una sobrescritura recursiva inicial y elimina los archivos no estándar en el sistema de archivos”.

Una vez que se completa el proceso de limpieza, el dispositivo se reinicia para dejarlo inoperable. Esto convierte a AcidRain en la séptima cepa de limpiaparabrisas descubierta desde principios de año en relación con la guerra ruso-ucraniana después de WhisperGate, SusurroMatarHermeticWiper, IsaacWiper, CaddyWiper y DoubleZero.

La seguridad cibernética

Un análisis más detallado de la muestra del limpiador también ha descubierto una superposición de código “interesante” con un complemento de tercera etapa (“dstr”) utilizado en ataques que involucran una familia de malware llamada VPNFilter, que se ha atribuido al grupo Russian Sandworm (también conocido como Voodoo Bear).

A fines de febrero de 2022, las agencias de inteligencia del Reino Unido y los EE. UU. revelaron un sucesor de VPNFilter, llamando al marco de reemplazo Cyclops Blink.

Dicho esto, aún no está claro cómo los actores de amenazas obtuvieron acceso a la VPN. En una declaración compartida con Ars Technica, Viasat confirmado que el malware de destrucción de datos se implementó en módems utilizando comandos de “gestión legítima”, pero se abstuvo de compartir más detalles citando una investigación en curso.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Este sitio reúne los mejores ejemplos de páginas de aterrizaje de seguridad para inspirarte.
Next: En estilo college, folk o marinère. La alternativa a la chaqueta coleccionable

Related Stories

G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz
  • Tecnología

G-SYNC Pulsar: NVIDIA reduce la latencia en modo 240 Hz

teknomers 8 de Temmuz de 2026
Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026
Free actualiza sus Freebox y cambia un ajuste de red
  • Tecnología

Free actualiza sus Freebox y cambia un ajuste de red que los usuarios solicitaban

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Las lágrimas de alivio de Lionel Messi tras la remontada de Argentina

teknomers 8 de Temmuz de 2026
  • General

Cita del Día: lecciones sobre el autocontrol: Cita del Día de Marco Aurelio: “Las personas con las que trato hoy serán entrometidas, ingratas… Son así porque…” – poderosas lecciones de vida sobre la inteligencia emocional, la paciencia, el autocontrol y por qué la verdadera paz comienza en tu propia mente.

teknomers 8 de Temmuz de 2026
  • General

Nueva York: un brote de legionelosis detectado por las autoridades, ¿deben preocuparse los aficionados del equipo de Francia?

teknomers 8 de Temmuz de 2026
Avant de États-Unis - Belgique, la FIFA suspendió discretamente a
  • Deporte

Avant de États-Unis – Belgique, la FIFA suspendió discretamente a dos dirigentes estadounidenses, intensificando la confusión en el caso Balogun.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.