Ciberguerra: Rusia lanza ataques contra Ucrania y borra todos los datos de las computadoras
Rusia inició una ciberguerra contra Ucrania, luego de lanzar una serie de ataques de ransomware a empresas y entidades financieras.
La compañía de software de ciberseguridad NortonLifeLock descubrió un nuevo malware conocido en inglés como «data wipe» en sistemas de empresas y entidades financieras de Ucrania, justo antes que Rusia invadiese el país.
Se trata de, en términos sencillos, un programa malicioso capaz de limpiar y dejar en cero el almacenamiento de la computadora infectada.
Además, como si esto fuera poco, los militares lanzaron un ataque ransomware escrito con el lenguaje de programación «GoLang».
¿Qué significa la palabra ransomware y qué es? Un ransomware es un tipo de malware que obtiene acceso a la información y archivos de un dispositivo electrónico, como una computadora.
Una vez que accede a ellos, los encripta y no permite al dueño ingresar y utilizar normalmente el equipo.
Paso seguido, el delincuente amenaza con la publicación de la información a cambio de una suma de dinero. Una vez que el usuario le pague, el estafador promete devolverle total acceso a su computadora mediante el envío de una llave.
«Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad», explican en el sitio web «No more Ransom», en el que ayudan a personas a liberarse de este malware.
La única forma de protegerse de este ciberhackeo es realizando una segunda copia de seguridad de archivos y desconectándola del equipo ya que un ransomware también podría encriptar los discos externos conectados a la computadora.
En esta línea, el lenguaje de programación GoLang es uno de los más populares para crear ransomware. Por ejemplo, los piratas de internet pueden desarrollar troyanos de acceso remoto (conocidos como RAT) que secuestran una computadora y pueden usarla desde cualquier ubicación; mineros de criptomonedas; botnets, entre muchos otros.
Lo curioso del malware en GoLang es que un mismo código puede ejecutarse en los tres sistemas operativos: Windows, macOS (de Apple) y Linux. Por tanto, es considerado uno de los más potentes y letales por los expertos en seguridad informática.
Entonces, en resumen, un grupo de militares y de hackers que todavía permanece anónimo atacó a entidades ucranianas con un ransomware, que escondía un segundo ataque «data wipe» que dejó en cero cientos de computadoras.
A todos aquellos dispositivos infectados, les llegó un curioso mensaje anti-político, por parte de los hackers: «Lo único que aprendemos con las nuevas elecciones es que no aprendimos nada de las viejas», se lee.
En la misma nota, agregan dos correos electrónicos para que los usuarios se comuniquen para realizar el pago y así liberar sus equipos de los malwares.
Fuente: Infobae
Diario Mendoza Sur
