El malware HermeticWiper ataca Ucrania mediante la destrucción de datos

Cientos de equipos informáticos ucranianos han sido infectados por el malware HermeticWiper, que tiene la capacidad de destruir la información almacenada en estos sistemas y dejarlos inutilizados.

Al contrario que el ransomware, no deja la puerta abierta a la recuperación de los archivos.

Así lo advierte la compañía de seguridad ESET, que ha sido quien ha descubierto su actividad. La primera muestra se detectó a las 15:52, hora española, de la tarde de ayer miércoles 23 de febrero. Eso sí, los investigadores comprobaron que su fecha de compilación databa del 28 de diciembre de 2021, por lo que el ataque habría sido planificado durante meses.

Este hallazgo se produce pocas horas después de que varias páginas web de Ucrania sufriesen importantes ataques de denegación de servicio y justo antes de los bombardeos rusos a distintas localidades del país.

Sobre la procedencia y las intenciones de HermeticWiper, ESET señala que “aún no se pueden hacer atribuciones y concretar quién está detrás del mismo, puesto que no hay suficientes indicios que permitan señalar a un atacante en concreto”.

“Al tratarse de un incidente reciente y que aún podría estar en desarrollo, es posible que en las próximas horas o incluso días veamos su alcance total”, indica Josep Albors, director de investigación y concienciación de ESET España.

El binario de este malware usa un certificado válido, que dificulta su detección. Para llevar a cabo sus ataques, aprovecha drivers legítimos pertenecientes al software EaseUS Partition Master.

Esta no es la primera vez que Ucrania es el objetivo de los ciberdelincuentes. Sufrió la acción de NotPetya y sectores críticos como el energético fueron víctimas de BlackEnergy o Industroyer.

En enero, Microsoft descubrió WhisperGate, otro malware pensado para destruir información.