CaddyWiper, el nuevo malware filtrado en Ucrania
A menudo aparecen malwares que acechan a los usuarios con objetivos muy similares. En el caso de Ucrania, que recordemos están en guerra con Rusia, se ha filtrado CaddyWiper. Este malware ha sido descubierto por ESET, quienes han filtrado toda la información que se conoce hasta la fecha.
¿Cómo es el nuevo malware CaddyWiper?
Los investigadores de ESET han descubierto un malware que destruye datos (wiper) y que utiliza ataques contra las organizaciones en Ucrania. Se le conoce bajo el nombre de CaddyWiper por los analistas de ESET y fue detectado por primera vez el día 14 de marzo por la mañana.
En cuanto a su funcionamiento, este malware destruye los datos de los usuarios y de las unidades que hay conectadas. Por eso es altamente peligroso, dado que se podría perder todo lo que se tiene en el equipo. Lo que hace que sea fundamental realizar copias de seguridad, más aún desde que acecha este malware a los usuarios ucranianos.
Hasta la fecha -que recordemos que apenas lleva un par de días entre nosotros- ya se detectó en docenas de sistemas de un número limitado de organizaciones. ESET lo detecta por la cadena de Win32/KillDisk.NCX. Los investigadores también destacan que no tiene similitudes en el código con otros como HermeticWiper o IsaacWiper, considerados también como otros dos nuevos wipers de datos que llevan afectando a las organizaciones en Ucrania desde el pasado 23 de febrero.
La información se filtró en el siguiente tuit publicado en la cuenta oficial de ESET y que te mostramos a continuación.
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine ??. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET research (@ESETresearch) March 14, 2022
¿Qué más sabemos de CaddyWiper?
Hay evidencia de que los operadores que se ocultan tras CaddyWiper se infiltraron en la red de las víctimas antes de la liberación de este malware.
Pero eso no es todo, sino que en las últimas semanas los investigadores detectaron una muestra previamente desconocida de malware que lo que hace es borrar los datos de las organizaciones en Ucrania. Incluso antes de la invasión de Rusia a Ucrania ya se filtró HermeticWiper, apuntando a distintas organizaciones ucranianas de alto perfil.
Pero no fue lo único, porque también desplegó HermeticWizard, un gusano personalizado encargado de propagar HermeticWiper en las redes locales, mientras que HermeticRansom se usó como una especie de señuelo. Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.
¿Es solo el comienzo?
Dicen que cuando el río suena, agua lleva. En este caso, a pesar de que se ha filtrado este malware, podría ser el inicio de otros, dado que Ucrania está siendo el punto de mira para Rusia en muchos aspectos. Por lo que, es importante que los usuarios estén al tanto de lo que está sucediendo y busquen la manera de protegerse. A continuación vemos la manera en la que los usuarios pueden protegerse íntegramente, de la A hasta la Z.
¿Cómo protegerse de estos posibles malware?
Con copias de seguridad. Al hacer una copia de seguridad de la información, si bien es cierto que el malware puede dañar tu equipo y causarte una molestia. Sin embargo, si tienes todos los datos a buen recaudo podrás recuperarlos fácilmente y en cualquier momento, sin tener que perderlos porque alguien ha creado un malware y te ha atacado con el objetivo de hacerse con tus datos.
Es una recomendación que los usuarios deben seguir siempre, porque hoy en día hay cada vez más malware y atacantes que buscan hacerse con los datos de los terceros a cambio de cobrar un rescate económico. Pero siempre es mejor inversión invertir en la seguridad de uno mismo, así como ir un paso por delante, para que nada de esto te afecte o te afecte lo mínimo posible.
Si los usuarios se protegen, los atacantes no tendrán nada que hacer. Aunque roben los datos y pidan un rescate, el usuario los tendrá a buen recaudo y los podrá a rescatar. No perderá ningún archivo.
¿Qué más tener en cuenta aparte de las copias de seguridad?
Aparte de seguir la recomendación de hacer backups completos de tus datos, es importante no hacer clic en archivos de dudosa procedencia, porque podrían instalar un virus en el equipo y no solo robar datos, sino hacerse con el control del mismo.
En el caso de Ucrania, sus ciudadanos también podrían estar recibiendo un ataque por esta vía. No únicamente en el caso de malware como bien se ha filtrado, sino que podría ir más allá. Por eso es clave tener cuidado y tratar de ir un paso por delante, protegiéndose bien en la red y desconfiando de cualquier archivo de origen desconocido.
¿Qué opinas de lo sucedido? Ahora que conoces la importancia de invertir en copias de seguridad, no dudes en apostar por ellas para tratar de protegerte e ir siempre un paso por delante de los atacantes.