Microsoft detecta un ciberataque contra Ucrania

Por /

912 171 879

Buscador de Cursos & Artículos

Categorías

Microsoft detecta un ciberataque contra Ucrania. El Centro de Inteligencia para Amenazas (MSTIC), sección  de Microsoft especializada en la detección de ciberataques y cibervulnerabilidades, ha advertido en los últimos días de un complejo ataque dirigido a empresas y organizaciones ucranianas.

«Este malware apareció por primera vez en los sistemas de víctimas en Ucrania el 13 de enero de 2022», explican desde la compañía. «Está diseñado para parecerse a otros programas de ransomware (programas que bloquean o cifran los datos de un ordenador hasta que la víctima paga un rescate) pero carece de un mecanismo de rescate, su objetivo es destruir e inhabilitar dispositivos», describe el MSTIC.

Microsoft detecta un ciberataque contra Ucrania. El punto de mira sobre Ucrania

Los ingenieros de MSTIC descubrieron el software en varios ordenadores pertenecientes a varias organizaciones gubernamentales, ONG y empresas de tecnología, todas con sede en Ucrania. En cualquier caso, el número de infectados podría ser mucho mayor, ya que se trata de una amenaza reciente que aún están investigando.Microsoft detecta un ciberataque contra Ucrania

El ataque se suma a otro sabotaje cibernético en Ucrania el mes pasado, en medio de las tensiones militares con Rusia. El domingo pasado, fuentes del gobierno ucraniano afirmaron tener evidencia de la participación de Rusia en un ciberataque dirigido a varios sitios web del gobierno. Este ataque tuvo lugar en la madrugada del pasado viernes y no está directamente relacionado con la amenaza descubierta por Microsoft, pero dejó inaccesibles los sitios web de varios ministerios ucranianos.

Microsoft detecta un ciberataque contra Ucrania. El descubrimiento del MSTIC de Microsoft

El malware detectado por Microsoft se instala en el sector de arranque de la computadora que está ejecutando para infectarlo y muestra un mensaje similar a otro ransomware, exigiendo $10,000 en bitcoins para recuperar los archivos de la computadora.

Sin embargo, según Microsoft, aquí es donde esta amenaza se desvía de los casos clásicos de ransomware. El segundo programa, que se ejecuta inmediatamente después de la infección, sobrescribe la mayoría de los archivos del disco duro del dispositivo, por lo que es imposible restaurarlos. Después de sobrescribir el contenido, el programa también cambia el nombre de cada archivo con una extensión aparentemente aleatoria de 4 bytes.Microsoft detecta un ciberataque contra Ucrania

MSTIC no mencionó a Rusia como la fuente del ataque, pero dijo que estaba al tanto de la situación geopolítica en la que se encontraba Ucrania. «De momento no hay muchos elementos comunes entre las características únicas del grupo detrás de estos ataques y los grupos que tradicionalmente hemos rastreado», explican.

Marina Fernández Plaza

TE LLAMAMOS Y TE LO EXPLICAMOS TODO

    ¿Cuáles son los riesgos del empleo digital?

    Los profesionales habilitados en este ámbito se forman a través de la familia de Informática y Comunicaciones.

    Si quieres formarte en Seguridad informática, debes ver esto >>

    Libros: continúa tu formación con nosotros

    Conoce más a fondo el ejercicio, la normativa aplicable, los organismos y las entidades pertinentes de tu profesión.

    Si quieres conocer más acerca de ello, echa un vistazo a esto >>

    [td_block_7 custom_title=»Echale un vistazo a nuestros cursos» category_ids=»-51,-50,21,40,39,11,-13,18″ limit=»10″ css=».vc_custom_1603406461579{background-color: #ffffff !important;}»]

    Memorias y Proyectos para Instaladores

    Curso de Instalador realiza memorias y proyectos para instaladores desarrollados por instaladores e ingenieros. ¡Clic para más información!

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Scroll al inicio