Empresas de ciberseguridad ESET<\/a> y de Broadcom Symantec<\/a> dijeron que descubrieron un nuevo malware de limpieza de datos utilizado en nuevos ataques contra cientos de m\u00e1quinas en Ucrania, cuando las fuerzas rusas lanzaron formalmente un Escala completa<\/a> operaci\u00f3n militar<\/a> contra el pa\u00eds.<\/p>\n La compa\u00f1\u00eda eslovaca apod\u00f3 el limpiaparabrisas “Limpiaparabrisas herm\u00e9tico<\/strong><\/a>” (alias KillDisk.NCV<\/strong>), con una de las muestras de malware compilada el 28 de diciembre de 2021, lo que implica que los preparativos para los ataques pueden haber estado en marcha durante casi dos meses.<\/p>\n “El binario del limpiaparabrisas se firma con un certificado de firma de c\u00f3digo emitido por Hermetica Digital Ltd”, dijo ESET en una serie de tuits. “El limpiador abusa de los controladores leg\u00edtimos del software EaseUS Partition Master para corromper los datos. Como paso final, el limpiador se reinicia [the] computadora.”<\/p>\n Al menos una de las intrusiones implic\u00f3 la implementaci\u00f3n del malware directamente desde el controlador de dominio de Windows, lo que indica que los atacantes hab\u00edan tomado el control de la red de destino.<\/p>\n La escala y el impacto de los ataques de borrado de datos a\u00fan se desconocen, al igual que la identidad del actor de amenazas detr\u00e1s de las infecciones. Pero el desarrollo marca la segunda vez este a\u00f1o que se implementa un malware destructivo en los sistemas inform\u00e1ticos de Ucrania despu\u00e9s de la operaci\u00f3n WhisperGate a mediados de enero.<\/p>\n Los ataques de limpiaparabrisas tambi\u00e9n siguen un tercera ola “masiva”<\/a> de ataques distribuidos de denegaci\u00f3n de servicio (DDoS) que afectaron a varias instituciones bancarias y gubernamentales de Ucrania el mi\u00e9rcoles, dejando fuera de servicio los portales en l\u00ednea del Ministerio de Relaciones Exteriores, el Gabinete de Ministros y Rada, el parlamento del pa\u00eds.<\/p>\n La semana pasada, dos de los bancos m\u00e1s grandes de Ucrania, PrivatBank y Oschadbank, as\u00ed como los sitios web del Ministerio de Defensa y las Fuerzas Armadas de Ucrania sufrieron interrupciones como resultado<\/a> de un ataque DDoS<\/a> de actores desconocidos, lo que provoc\u00f3 la Reino Unido<\/a> y nosotros<\/a> gobiernos para se\u00f1alar con el dedo a la Direcci\u00f3n Principal de Inteligencia de Rusia (GRU), una acusaci\u00f3n el Kremlin ha negado<\/a>.<\/p>\n Las campa\u00f1as que usan ataques DDoS entregan torrentes de tr\u00e1fico basura que pretenden abrumar a los objetivos con el objetivo de hacerlos inaccesibles. Un an\u00e1lisis posterior de los incidentes del 15 de febrero por parte del CERT-UA fundar<\/a> que se llevaron a cabo utilizando botnets como Mirai y M\u0113ris aprovechando enrutadores MikroTik comprometidos y otros dispositivos IoT.<\/p>\n Es m\u00e1s, se dice que los sistemas de informaci\u00f3n pertenecientes a las instituciones estatales de Ucrania han sido atacados sin \u00e9xito en tantos como 121 ciberataques<\/a> solo en enero de 2022.<\/p>\n Eso no es todo. Los ciberdelincuentes en la web oscura buscan capitalizar las tensiones pol\u00edticas en curso publicitando bases de datos y accesos a la red que contienen informaci\u00f3n sobre ciudadanos ucranianos y entidades de infraestructura cr\u00edtica en RaidForums y los mercados de Free Civilian con “la esperanza de obtener grandes ganancias”, seg\u00fan un informe<\/a> publicado por Accenture a principios de esta semana.<\/p>\n La avalancha continua de actos cibern\u00e9ticos maliciosos perturbadores desde principios de a\u00f1o tambi\u00e9n ha llevado a las autoridades policiales de Ucrania a pintar los ataques como un esfuerzo por propagar la ansiedad, socavar la confianza en la capacidad del Estado para defender a sus ciudadanos y desestabilizar su unidad.<\/p>\n “Ucrania se enfrenta a intentos de sembrar el p\u00e1nico sistem\u00e1ticamente, difundir informaci\u00f3n falsa y distorsionar la situaci\u00f3n real”, el Servicio de Seguridad de Ucrania (SSU) dijo<\/a> el 14 de febrero. “Todo esto combinado no es m\u00e1s que otra ola masiva de guerra h\u00edbrida”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Limpiaparabrisas\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_100_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.jpeg\" "\\"Limpiaparabrisas\\"")
<\/div>\n![\"Limpiaparabrisas\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_551_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.jpeg\" "\\"Limpiaparabrisas\\"")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n