Desde que comenzó la invasión a Ucrania por parte de las fuerzas militares rusas el 24 de marzo, los investigadores de ESET descubrieron en las primeras semanas tres malware del tipo wiper utilizados en ataques apuntando a organizaciones en Ucrania. Hablamos de HermeticWiper, IsaacWiper y el último que se descubrió CaddyWiper. Además de estos ataques de malware y el hallazgo de otros wiper por parte de otras compañías, como es el caso de WhisperGate, comenzaron a surgir otro tipo de fraudes aprovechando la situación para intentar engañar a los usuarios, como sitios simulando ser organizaciones humanitarias recaudando fondos para ayudar a los afectados por el conflicto, entre otros.
Nota: se conoce por wiper a un tipo de malware que borra datos. Generalmente se utiliza con fines destructivos y no en campañas con un objetivo financiero.
Poco a poco empezaron a sobrevolar los recuerdos de otros ataques que ocurrieron hace algunos años que afectaron a infraestructuras críticas ucranianas, como fue el caso de BlackEnergy que dejó a un sector de la población sin luz tras un ciberataque a una planta de energía. También se recuerda lo que ocurrió con el ransomware NotPetya, una amenaza que comenzó afectando a organizaciones ucranianas y que a través de empresas extranjeras con relaciones comerciales en Ucrania se propagó a nivel global causando pérdidas económicas valuadas en 10 mil millones de dólares.
Por todo esto, muchas organizaciones y usuarios de países alejados de la zona de conflicto se preguntan si esta guerra podría tener consecuencias para el resto de los países y si podemos esperar un aumento de los ciberataques a nivel global.
Para que nos explique todo esto y lo que ha estado pasando entorno al conflicto entre Rusia y Ucrania en el campo de la ciberseguridad, conversamos para el podcast Conexión Segura con Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica, quien nos contó más detalles sobre las amenazas informáticas que han estado apuntando a blancos ucranianos, el impacto colateral de este conflicto para usuarios y organizaciones del resto del mundo y qué podemos esperar a medida que avanza.
Lecturas recomendadas:
Ciberataques a la infraestructura crítica de un país y sus consecuencias
Ciberataques: hay que estar preparados ante una posible expansión de la zona de conflicto
Cibercriminales aprovechan situación en Ucrania para promover estafas