F-Secure ha identificado malware que ha invadido Ucrania y está investigando los hechos.
Mikko Hyppönen, director de investigación de F-Secure. POA
La administración y las instituciones financieras de Ucrania fueron objeto de una serie de ataques cibernéticos el jueves por la mañana que destruyeron los datos de cientos de computadoras. Director de Investigación en F-Secure, una empresa de seguridad Mikko Hyppönen dice Tivilleque cree que es obvio que Rusia está detrás de los ataques.
– Se refiere a los objetivos que han sido golpeados y el método de ataque. Estos son ataques destructivos y no hay motivación económica detrás de ellos, le dice Hyppönen a Tivi.
Según la investigación de F-Secure, detrás de los ataques se encuentra el malware HermeticWiper, que impide que se inicien las máquinas que han sido atacadas. El software malicioso afecta a los servidores y estaciones de trabajo de Windows y destruye sus datos.
Hyppönen dice que las redes objetivo de los ataques fueron pirateadas con anticipación y la destrucción de los datos comenzó en un momento determinado. F-Secure recibió las primeras muestras del malware alrededor de las cinco de la tarde del miércoles, unas 12 horas antes de que comenzara el ataque. Desde entonces, la compañía ha investigado los antecedentes del ataque.
– El mayor misterio es qué ruta y cuándo se han ingresado las organizaciones objetivo, resume Hyppönen.
Según Hyppönen, una imagen de amenaza especial es que existe un agujero no identificado en los sistemas, como un día cero. Si es así, una vulnerabilidad sin obstrucciones también podría ser una puerta de entrada a otros ataques.
– Cuando los ataques significativos anteriores en la propagación de malware se utilizaron en ataques estatales, también terminaron siendo utilizados por delincuentes, dice Hyppönen.
El país ya ha sido objeto de varios ataques de denegación de servicio hace una semana. Se dirigieron a la administración ucraniana y a quienes trabajaban estrechamente con ella. Además, se realizaron ataques a varios bancos.
– Los objetivos han sido, entre otras cosas, el sector financiero, lo que ha llevado a que las transacciones monetarias no funcionen necesariamente, dice Hyppönen.
Mikko Hyppönen enfatiza que los ataques de denegación de servicio son menos críticos que los ataques HermeticWiper vistos el jueves por la mañana. Los ataques del jueves piratearon las redes internas, pero el ataque de denegación de servicio solo ralentiza o interrumpe las operaciones del servicio y no tiene un impacto duradero.