A finales de la semana pasada, múltiples webs oficiales del gobierno ucraniano sufrieron un ataque informático. Este suceso llamaba la atención de todo el mundo y Rusia era acusado de ser el responsable, mientras otro hackeo más peligroso pasaba desapercibido. Microsoft ha advertido sobre esta otra campaña de piratería capaz de borrar datos de docenas de sistemas informáticos en Ucrania.
La empresa tecnológica informa en una publicación sobre un malware más destructivo, que se disfraza de ataque ransomware y que amenaza con borrar datos de agencias gubernamentales, organizaciones sin ánimo de lucro y diversas empresas en Ucrania.
Buscan destruir
El malware se basa en dos fases, la primera finge ser un ataque ransomware y muestra un mensaje en el que se reclama un rescate de 10.000 bitcoins a cambio de recuperar los datos secuestrados. Se trata de una maniobra de distracción, según explica Microsoft, que se produce al mismo tiempo que la segunda fase, la cual elimina directamente los datos.
Microsoft señala que el ataque se esconde tras una falsa técnica de ransomware, principalmente porque la nota de rescate dirige a todas las víctimas a la misma dirección para depositar los bitcoin del rescate y no proporciona en ningún momento una clave de descifrado. El objetivo final, por lo tanto, sería destruir bases de datos, por encima de ganar dinero.
Además, los investigadores de ciberseguridad apuntan al uso de la herramienta Tox como otra de las razones por las que los ciberdelincuentes estarían fingiendo un ransomware. Sin embargo, Bleeping Computer asegura que hay numerosas operaciones de ransomware que usan Tox como sistema de comunicación para pedir los rescates.
"El malware se ejecuta cuando el dispositivo asociado se apaga", dice Microsoft. Los archivos afectados por la acción del malware se sobrescriben con datos estáticos que no se pueden descifrar, dejando inutilizable todos esos documentos. Otro motivo por el que la compañía sostiene que la intención que se persigue con este ataque es únicamente la de destruir material del organización e instituciones de Ucrania.
No se conoce el origen
Microsoft ha nombrado a este nuevo malware como WhisperGate, y sigue investigando cuántos equipos han sido infectados. Aún no puede atribuir el ataque a ningún grupo de ciberdelincuencia ni a otros gobiernos. Las actuales tensiones geopolíticas que hay entre Rusia y Ucrania, sugieren que estos ataques proceden del Kremlin y persiguen desestabilizar al gobierno de ucraniano.
Precisamente, el primero de los ataques sufridos por Ucrania que bloqueó 70 webs oficiales del gobierno, también mostraba un mensaje intimidatorio en el que los piratas informáticos aseguraban haber robado datos de los ciudadanos: "Todos vuestros datos personales fueron colgados en la red". Las autoridades del país desmentían horas después este robo.
"Hoy podemos decir que todas las pruebas apuntan a que Rusia está detrás del ciberataque. Moscú continúa librando una guerra híbrida y está impulsando activamente sus fuerzas en la esfera de la información y el ciberespacio" Ha señalado el señalado esta mañana el Ministerio de Transformación Digital de Ucrania. Por su parte, el gobierno de Estados Unidos advirtió el viernes a Rusia que "habrá un coste" si se confirma que está detrás del ciberataque a Ucrania que bloqueó las webs oficiales.
También te puede interesar...
- Rusia detiene a REvil, un peligroso grupo de hackers, mientras se acusa al país de atacar a Ucrania
- Así fue el ciberataque frustrado de Rusia en Holanda que indigna a la UE y a la OTAN
- El grupo ruso de 'hackers' Fancy Bear, principal sospechoso del ciberataque a Defensa