Los investigadores han descubierto un nuevo tipo de malware destructivo de limpieza que afecta a las computadoras en Ucrania, lo que lo convierte en al menos la tercera variedad de limpieza que afecta a los sistemas ucranianos desde que comenzó la invasión rusa.

El malware, denominado CaddyWiper, fue encontrado por investigadores de la firma de seguridad cibernética ESET con sede en Eslovaquia, quienes compartieron detalles en un hilo de Twitter publicado el lunes.

Según los investigadores, el malware borra los datos del usuario y la información de partición de cualquier unidad conectada a una máquina comprometida. El código de muestra compartido en Twitter sugiere que el malware corrompe los archivos en la máquina al sobrescribirlos con caracteres de bytes nulos, haciéndolos irrecuperables.

“Sabemos que si el wiper funciona, hará que el sistema sea inútil“, dijo Jean-Ian Boutin, jefe de investigación de amenazas de ESET. “Sin embargo, no está claro en este momento cuál es el impacto general de este ataque”.

Hasta ahora, la cantidad de casos en la naturaleza parece ser pequeña, y la investigación de ESET había observado que una organización estaba siendo atacada con CaddyWiper, dijo Boutin.

La investigación de ESET ha descubierto previamente otras dos cepas de malware de limpieza dirigidas a computadoras en Ucrania. La primera cepa, denominada HermeticWiper por los investigadores, fue descubierta el 23 de febrero, un día antes de que Rusia comenzara la invasión militar de Ucrania. Otro wiper conocido como IsaacWiper se desplegó en Ucrania el 24 de febrero.

Sin embargo, una línea de tiempo compartida por ESET sugiere que tanto IsaacWiper como HermeticWiper estuvieron en desarrollo durante meses antes de su lanzamiento.

Los programas de limpieza comparten algunas similitudes con el ransomware en términos de su capacidad para acceder y modificar archivos en un sistema comprometido, pero a diferencia del ransomware, que cifra los datos en un disco hasta que se paga una tarifa de liberación a los atacantes, los limpiadores eliminan permanentemente los datos del disco y no dan forma. para recuperarlo. Esto significa que el objetivo del malware es simplemente causar daño al objetivo en lugar de obtener una recompensa financiera para el atacante.

Si bien los piratas informáticos prorrusos han utilizado malware para destruir los datos de los sistemas informáticos ucranianos, algunos hackers que apoyan a Ucrania han adoptado el enfoque opuesto, filtrando datos de empresas y agencias gubernamentales rusas como táctica ofensiva.

En general, la guerra cibernética a gran escala hasta ahora no se ha materializado en el conflicto entre Rusia y Ucrania, pero es posible que aún se esperen ataques más grandes. En los Estados Unidos, la Agencia de Infraestructura y Seguridad Cibernética (CISA) ha publicado un aviso a las organizaciones advirtiendo que podrían verse afectadas por el mismo tipo de malware destructivo que se utiliza en Ucrania.