Malware Wiper 2022

La CISA (Cybersecurity & Infrastructure Security Agency) anunció a través de su reporte MAR-10375867-1.v1 detalles sobre el Malware Wiper, del cual te vamos a informar a continuación.  

Generalidades del Malware Wiper

• El reporte se base en varios documentos analizados cuentan con firma digital de “Hermetica Digital Ltd.”
• Los documentos son de 32bit y 64bits, es decir, que afectan a sistemas operativos windows de 32 y 64 bits.

¿Qué Hace?

• Extrae, expande registros y drivers para iniciar un servicio de forma inmediata.
• El servicio queda residente (vivo) en memoria.
• Los archivos extraidos son borrados para evitar su rastreo.
• El servicio lee y escribe en el disco duro directamente.

Técnicamente

• Sobre-escribe el MBR, y archivos NTFS.
• Utiliza privilegios de administrador para para reescribir datos y reiniciar el sistema operativo.
• Deja inservible el sistema operativo windows
• Elimina la posibilidad de rescatar información a través del servicios “Restore de windows”

Recomendaciones

• Usar buenas prácticas de ciberseguridad, revisa tu plan de ciberseguridad
• Mantener antivirus al día
• Mantener parches del sistema operativo al día
• Desabilita compartir archivos e impresoras, o si es estrictamente necesario, implementa contraseñas seguras y largas
• Cambia todas tus contraseñas, preferentemente longitud mayores a 8 caracteres, mayúsculas, minúsculas, números y símbolos
• Implemente IDS en tu red y revisa las alertas
• Monitorea los hábitos de navegación de los usuarios a sitios peligrosos
• Scanea software descargado y valida los Hash del fabricante

        Referencias: https://www.cisa.gov/uscert/ncas/analysis-reports/ar22-115a          

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

ISA99 / IEC62443