Tiempos de ciberguerra
El 23 de Febrero del 2022, poco antes de la invasión rusa, se detectó en Ucrania un malware llamado HermeticWiper, teniendo como propósito “limpiar” la computadora infectada, y fue detectado en las computadoras del gobierno ucraniano y algunos bancos. Explicó el viceprimer ministro ucraniano Mykailo Fyodorov.
HermeticWiper puede pasar por los mecanismos de seguridad de Windows, comenzar a fragmentar y reescribir los archivos en el disco haciendo imposible recuperar la información, incluso daña los archivos de arranque del sistema operativo.t
Todavía no se ha podido atribuir el ataque a nadie, pero lo que pone en alerta a la comunidad en ciberseguridad es que pueda expandirse al resto del mundo y otras instituciones y gobiernos sean víctimas.
Después de estos ciberataques se formó un ciber ejército de por empresas de ciberseguridad, desarrolladores, ciber especialistas, diseñadores y otros voluntarios para hacer frente en el ciber espacio por Ucrania. Hasta ahora se sabe que su organización y comunicación es por medio de plataformas como Telegram. Páginas rusas como la de Gazprom, del kremlin, el ministerio de Defensa Ruso y otras se vieron inhbailitadas y después siguieron otras en Bielorrusia. “Sabemos que los rusos son muy buenos haciendo ciberataques, ahora veremos que tan buenos son ciberdefendiendo” dijo un miembro del ciber ejército. También están conscientes de no crear o distribuir ataques muy sofisticados, pues el riesgo de que se propaguen fuera de Rusia y escale a nivel global puede traer serias consecuencias para los servicios de emergencia y civiles.
Por su parte el grupo Anonymous se atribuyó el haber hecho pública información de miembros del gabinete ruso en plataformas como twitter y reddit.
Recordemos que en últimos 3 años los ciberataques se han multiplicado exponencialmente alrededor del mundo y muchas empresas han sido víctimas, con daños y pérdidas en todas las escalas. Las empresas de ciberseguridad han duplicado sus esfuerzos en rastrear y analizar todas las amenazas en el menor tiempo posible para mantener actualizadas sus bases de datos.
