• Si bien la operación militar de Rusia en Ucrania inició hace dos semanas, desde mucho antes ya se libraba una ciberguerra entre ambas naciones.
  • La comunidad de ciberdefensa internacional teme que esta ciberguerra se extienda a otras partes del mundo.
  • Este es el panorama actual que enfrentan Rusia y Ucrania en el campo de batalla digital.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos.

El inicio formal de la operación militar de Rusia en Ucrania fue hace dos semanas, aunque ya se libraba una ciberguerra desde mucho antes en la red de internet, según informes de empresas de ciberseguridad.

Un ataque estuvo dirigido principalmente a bancos y ministerios ucranianos con un nuevo malware denominado HermeticWiper, dio a conocer Jean-Ian Boutin, jefe de investigación de amenazas en la firma de ciberseguridad ESET.

El llamado malware tipo wiper o limpiaparabrisas, tiene el propósito de destruir los datos de las víctimas, y aparentemente (dejar las computadoras “limpias”), demostró en Ucrania ser eficaz en hacerlo.

El viceprimer ministro Mykailo Fyodorov dijo que Ucrania sufrió un ciberataque masivo que afectó a las principales páginas web del gobierno. Agregó que el ataque comenzó a última hora de la tarde del 23 de febrero y afectó a varios bancos, así como a sitios web oficiales, sin especificar su origen.

ESET aseguró que el malware HermeticWiper solo había sido observado en Ucrania.

Sin embargo, la compañía Symantec Threat Intelligence de Broadcom detectó ataques de borrado de datos en Letonia y Lituania, así como en Ucrania, con contratistas financieros y gubernamentales como objetivos.

La ciberguerra con malware se puede expandir al mundo 

La comunidad de ciberdefensa internacional teme que, al igual que muchos otros ataques como el famoso NotPetya, el alcance de HermeticWiper se expanda en el mundo.

El malware del limpiaparabrisas no es el único incidente de ciberseguridad contra Ucrania. Ataques DDoS (Denegación de servicio distribuida) derribaron los sitios web de varios bancos y agencias gubernamentales. Una agresión DDoS similar se inició la semana pasada contra bancos en Estados Unidos, algo de lo que funcionarios estadounidenses culparon al gobierno ruso.

En enero pasado, el Centro de Inteligencia sobre Amenazas de Microsoft (MSTIC) detectó evidencia de una operación de malware destructiva dirigida a múltiples organizaciones en Ucrania.

A mediados del primer mes de 2022, otro wiper de datos llamado WhisperGate se extendió por Ucrania apuntando a organizaciones de este país; el malware se hizo pasar por un ransomware y trajo algunos ecos del ataque NotPetya que impactó a esa nación en junio de 2017, antes de causar estragos en todo el mundo.

Lo preocupante es que autoridades de varios países, incluido Robert Silvers, subsecretario de Homeland Security, y el mismo Presidente Biden aseguran que “no hemos visto lo peor de los ataques de Rusia”, y se habla ya de una “ciberbomba nuclear” que Rusia puede detonar si se siente acorralada, asi que a estar pendientes. 

Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad. www.nektcyber.com

AHORA LEE: Estados Unidos e Israel firman acuerdo de colaboración cibernética para cuidar su infraestructura energética y de transporte

TAMBIÉN LEE: ¡Ojo con abrir este archivo! Es un malware que finge ser información sobre Ómicron para robar tus datos

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitter y Youtube

AHORA VE: