Surtido
Cine y Tv Esports Streaming Reseñas Tendencias Tecnología Videojuegos


También puedes leer:

Foto de Gracias a un nuevo tráiler de Assassin’s Creed Black Flag Resynced se insinúa la búsqueda del tesoro de Barbanegra
Gracias a un nuevo tráiler de Assassin’s Creed Black Flag Resynced se insinúa la búsqueda del tesoro de Barbanegra

Vaya semana que está teniendo Ubisoft. Y es que tras la revelación, de forma oficial, de Assassin’s Creed Black Flag Resynced, incluyendo sus diversas ediciones, la compañía gala planea expandir la experiencia de juego con nuevas ramificaciones en la trama del juego relacionadas a las diversas figuras del juego base. Como es Blackbeard’s Treasure, o […]

Leer más
Foto de Battlefield quiere dar el salto a la pantalla grande
Battlefield quiere dar el salto a la pantalla grande

Al parecer más franquicias desean llegar al mundo del cine o de las pantallas grandes. Y es que ahora la IP de Battlefield podría pegar este salto gracias al dúo de Christopher McQuarrie (Misión Imposible/Sospechosos habituales) y Michael B. Jordan (Los Pecadores). Ambas celebridades están reuniéndose con grandes estudios de lo que es Hollywood y […]

Leer más
Foto de Square Enix anuncia una nueva expansión de Final Fantasy XIV
Square Enix anuncia una nueva expansión de Final Fantasy XIV

Atentos seguidores y gamers de Final Fantasy XIV, la próxima expansión del juego ya tiene nombre y fecha de lanzamiento, aproximada. Y es que la compañía nipona ha revelado en el Fan Festival 2026 que la versión 8.0 se llamará Evercold, la cual estará disponible en enero de 2027. Pero no solo tenemos esta novedad, […]

Leer más
Foto de ESET descubre IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas
Tecnología

ESET descubre IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas

Por: El Juguero | 06 - 03 - 2022

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas, y HermeticWizard, un componente con capacidad de gusano utilizado para distribuir HermeticWiper en redes locales.

Cuando comenzaron los ataques entre Rusia y Ucrania, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió varias familias de malware dirigidas a organizaciones ucranianas.

  • El 23 de febrero de 2022, una campaña con fines destructivos utilizó HermeticWiper y apunto contra varias organizaciones ucranianas.
  • Este ciberataque fue unas horas después del inicio de la invasión a Ucrania por parte de las fuerzas de la Federación Rusa
  • Los vectores de acceso inicial utilizados fueron diferentes de una organización a otra. ESET confirma un caso en el que el wiper fue droppeado mediante GPO y que ocultaba un worm utilizado para propagar el wiper en otra red comprometida.
  • Elementos en el malware sugieren que los ataques habían sido planeados durante varios meses.
  • El 24 de febrero de 2022, comenzó un segundo ataque con intenciones destructivas contra una red gubernamental ucraniana, utilizando un wiper al que hemos llamado IsaacWiper.
  • ESET Research aún no ha podido atribuir estos ataques a un actor de amenazas conocido.

El equipo de investigación de ESET descubrió un ataque con intenciones destructivas dirigido a computadoras en Ucrania que comenzó el 23 de febrero de 2022 alrededor de las 14:52 UTC. Esto ocurrió después de los ataques distribuidos de denegación de servicio (DDoS) contra algunos de los principales sitios web ucranianos y pocas horas después de la invasión militar rusa.

Estos ataques con objetivos destructivos utilizaron al menos tres componentes:

  • HermeticWiper: hace que un sistema quede inoperativo al corromper sus datos
  • HermeticWizard: distribuye HermeticWiper a través de una red local vía WMI y SMB
  • HermeticRansom: ransomware escrito en Go

HermeticWiper fue detectado en cientos de sistemas y en al menos cinco organizaciones ucranianas.

El 24 de febrero de 2022 el equipo de ESET detectó otro nuevo malware del tipo wiper en una red gubernamental ucraniana. Lo llamaron IsaacWiper y actualmente están evaluando sus vínculos, si es que los hay, con HermeticWiper. Es importante señalar que IsaacWiper se detectó en una organización que no había sido afectada por HermeticWiper.

“Hasta el momento no hemos identificado ninguna conexión tangible con un actor de amenazas conocido. HermeticWiper, HermeticWizard y HermeticRansom no comparten ninguna similitud de código significativa con otras muestras que componen la colección de malware de ESET. Por su parte, IsaacWiper tampoco ha sido atribuido.”, comentan desde el equipo de investigación de ESET.

HermeticWiper y HermeticWizard fueron firmados mediante un certificado de firma de código asignado a Hermetica Digital Ltd emitido el 13 de abril de 2021. ESET solicitó a la autoridad certificadora ​​(DigiCert) que revocara el certificado, lo cual hizo el 24 de febrero de 2022.

Certificado de firma de código asignado a Hermetic Digital Ltd

Según un informe de Reuters, parece que este certificado no fue robado de Hermetica Digital, sino que probablemente los atacantes se hicieran pasar por la empresa chipriota para obtener este certificado de DigiCert.

Los investigadores de ESET aseguran con mucha confianza que las organizaciones afectadas fueron comprometidas mucho antes de que se distribuyeran estos wiper. Esto se basa en varios hechos:

  • Según las marcas de tiempo de compilación del PE de HermeticWiper la más antigua es del 28 de diciembre de 2021
  • La fecha de emisión del certificado de firma de código es del 13 de abril de 2021
  • La distribución de HermeticWiper a través de GPO en al menos una de las instancias sugiere que los atacantes tenían acceso previo a uno de los servidores de Active Directory de esa víctima.

Cronología de los eventos más importantes

Los investigadores de ESET también detectaron el uso de HermeticRansom, un ransomware escrito en Go, en ataques a Ucrania al mismo tiempo que corría la campaña de HermeticWiper. HermeticRansom fue reportado por primera vez durante las primeras horas del 24 de febrero de 2022 UTC, a través de un tweet. La telemetría de ESET muestra una distribución de HermeticRansom mucho más pequeña en comparación con HermeticWiper. Este ransomware se distribuyó al mismo tiempo que HermeticWiper, posiblemente para ocultar las acciones del wiper.

Nota de rescate de HermeticRansom

IsaacWiper se encuentra en un archivo DLL o EXE de Windows sin firma Authenticode; apareció en la telemetría de ESET el 24 de febrero de 2022. La marca de tiempo de compilación del PE más antigua que se encontró es del 19 de octubre de 2021, lo que significa que, si no se manipuló la marca de tiempo de compilación del PE, es posible que IsaacWiper haya sido utilizado meses atrás en anteriores operaciones.

“No tiene similitud de código con HermeticWiper y es mucho menos sofisticado. Dada la cronología de los acontecimientos, es posible que ambos estén relacionados, pero aún no hemos encontrado ninguna conexión sólida que nos permita afirmarlo.”, mencionan desde ESET.

El 25 de febrero de 2022, los atacantes utilizaron una nueva versión de IsaacWiper con depuración de logs. Esto puede indicar que los atacantes no pudieron llevar a cabo el borrado en algunas de las máquinas apuntadas previamente y agregaron mensajes de log para comprender lo que estaba sucediendo.

“Este informe detalla lo que fue un ciberataque con fines destructivos que afectó a organizaciones ucranianas el 23 de febrero de 2022 y un segundo ataque que afectó a una organización ucraniana diferente y que ocurrió del 24 al 26 de febrero de 2022. En este momento, no tenemos indicios de que otros países hayan sido atacados. Sin embargo, debido a la crisis actual en Ucrania, todavía existe el riesgo de que los mismos actores de amenazas lancen nuevas campañas contra países que respaldan al gobierno ucraniano o que sancionan a entidades rusas.”, concluyen del equipo de investigación de ESET.  

Etiquetas: ESET |

El Juguero

Lo más reciente

Foto de Muy Pronto llega la nueva expansión del JCC Pokémon Megaevolución-Tinieblas Umbrías

Muy Pronto llega la nueva expansión del JCC Pokémon Megaevolución-Tinieblas Umbrías
Foto de Subnautica 2 ya tiene fecha de lanzamiento

Subnautica 2 ya tiene fecha de lanzamiento
Foto de Revive la nostalgia con Sony en TikTok: comparte ese momento que marcó tu vida

Revive la nostalgia con Sony en TikTok: comparte ese momento que marcó tu vida

Comentarios

También puedes leer:

Foto de Gracias a un nuevo tráiler de Assassin’s Creed Black Flag Resynced se insinúa la búsqueda del tesoro de Barbanegra
Gracias a un nuevo tráiler de Assassin’s Creed Black Flag Resynced se insinúa la búsqueda del tesoro de Barbanegra
Leer más
Foto de Battlefield quiere dar el salto a la pantalla grande
Battlefield quiere dar el salto a la pantalla grande
Leer más
Foto de Square Enix anuncia una nueva expansión de Final Fantasy XIV
Square Enix anuncia una nueva expansión de Final Fantasy XIV
Leer más

Reviews

Foto de Review: Tomodachi Life: Living the Dream: Simulando una vida de ensueño… pero con cuidado
Review: Tomodachi Life: Living the Dream: Simulando una vida de ensueño… pero con cuidado
Leer más
Foto de Review: SAROS: Perfeccionando la fórmula
Review: SAROS: Perfeccionando la fórmula
Leer más
Foto de Review: Saint Slayer: Spear of Sacrilege: Un nuevo desafío ha llegado
Review: Saint Slayer: Spear of Sacrilege: Un nuevo desafío ha llegado
Leer más

Suscríbete para
mantenerte informado

Te dejaremos noticias todos los días en tu bandeja de entrada