Se ha descubierto un nuevo malware destructivo en Ucrania. El malware CaddyWiper es en realidad la tercera variedad de malware de limpieza que afecta a los sistemas ucranianos desde que comenzó la guerra entre Rusia y Ucrania. CaddyWiper fue descubierto por investigadores de seguridad de ESET, una empresa de ciberseguridad con sede en Eslovaquia. ESET descubrió el malware el lunes y publicó un hilo de tweets sobre el mismo.
¿Qué hace CaddyWiper?
CaddyWiper afecta a sus datos. Según los investigadores, la herramienta borra no solo los datos del usuario, sino también la información de partición de cualquier unidad que haya tenido la mala suerte de estar conectada a una máquina afectada. El hilo sugiere que CaddyWiper funciona al corromper archivos en una máquina y sobrescribirlos con caracteres de bytes nulos, perdiendo los datos del usuario para siempre en el proceso. A diferencia de un malware ransomware, un malware de limpieza se usa para eliminar permanentemente los datos de una PC afectada. Es un enfoque más directamente destructivo y no tiene nada que ver con extraer dinero de las víctimas.
“Sabemos que si el limpiaparabrisas funciona, hará que el sistema sea inútil”, dijo Jean-Ian Boutin, jefe de investigación de amenazas de ESET. el borde. “Sin embargo, no está claro en este momento cuál es el impacto general de este ataque”.
Compruébalo a continuación.
#ROTURA #ESETinvestigación advierte sobre el descubrimiento de un tercer limpiaparabrisas destructivo desplegado en Ucrania 🇺🇦. Primero observamos este nuevo malware que llamamos #CaddyWiper hoy alrededor de las 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— Investigación de ESET (@ESETresearch) 14 de marzo de 2022
Boutin también agregó que aparentemente no muchos dispositivos estaban infectados con CaddyWiper todavía, y que la investigación de ESET solo había observado que una organización estaba siendo atacada por el malware.
No es el primer malware que llega a Ucrania
En las últimas semanas, en medio de la invasión rusa, también se descubrieron otras dos cepas de malware de limpiaparabrisas dirigidas a las computadoras de Ucrania. HermeticWiper, la primera de las dos cepas, fue descubierta el 23 de febrero, un día antes de que comenzara el conflicto ruso.
Mientras tanto, IsaacWiper se implementó en Ucrania el 24 de febrero. Dicho esto, una línea de tiempo compartida por ESET también sugiere que los dos ataques de malware podrían haberse planeado estratégicamente, ya que, según se informa, habían estado en desarrollo meses antes de su lanzamiento.
