Uno de los colectivos de hackers más avanzados y despiadados del mundo, el grupo ruso respaldado por el estado, Sandworm, ha ejecutado una serie de ciberataques destructivos vinculados al conflicto en curso contra Ucrania, según una investigación publicada el jueves.
En abril, el grupo lanzó un ataque a una universidad ucraniana empleando dos malwares destructivos, diseñados para borrar de manera irrevocable datos sensibles y perturbar las infraestructuras que los alojan. El primer malware, conocido como Sting, apuntó a redes informáticas con Windows creando una tarea llamada DavaniGulyashaSdeshka, un término derivado de la jerga rusa que significa 'come un poco de goulash', revelaron los investigadores de ESET. El segundo malware en el ataque se identifica como Zerlot.
Objetivo Atípico
Posteriormente, en junio y septiembre, Sandworm desplegó múltiples variantes de malware destructivo contra varios objetivos de infraestructura crítica en Ucrania, particularmente aquellos asociados con las industrias gubernamentales, energéticas y logísticas. Aunque estos sectores han sido durante mucho tiempo un foco para los agentes cibernéticos rusos, el cuarto objetivo—un sector involucrado con la industria del grano de Ucrania—fue notablemente menos común.
"Si bien los cuatro sectores han sido objetivos previos de ataques destructivos desde 2022, el enfoque en el sector del grano es menos frecuente ", señaló ESET. "Dado que las exportaciones de grano son una fuente de ingresos significativa para Ucrania, este enfoque probablemente tiene como objetivo socavar la economía del país en tiempo de guerra ".
El malware destructivo ha sido un arma preferida de los hackers rusos desde al menos 2012, demostrado por el gusano NotPetya. Inicialmente atacando a Ucrania, el malware auto-propagable causó una disrupción global en cuestión de horas, infligiendo decenas de miles de millones de dólares en daños al incapacitar miles de organizaciones en todo el mundo durante períodos extendidos.