En las últimas horas, se ha dado a conocer que un grupo de hackers rusos, que acechaban exclusivamente a entidades ucranianas, ha comenzado a lanzar ataques piratas informáticos a los usuarios de todo el mundo a través de un gusano USB que se propaga de forma silenciosa, sin que nos demos apenas cuenta. Si quieres saber de qué grupo de ciberdelincuentes se trata, te ofrecemos en las siguientes líneas toda la información.
Los ataques masivos de piratas informáticos a organizaciones de otros países se encuentran a la orden del día y es uno de los sucesos más problemáticos del siglo XXI. Sin ir más lejos, España es uno de los países que más número de ciberataques recibe a nivel global, situándose en el séptimo puesto, con un porcentaje del 3%, según constatan los expertos en ciberseguridad S21sec.
En este contexto, los piratas rusos, que hace escasos meses comenzaron a enviar ciberataques a las autoridades ucranianas, han comenzado a extenderse por todo el mundo, acompañado de un gusano USB que incluye un malware muy potente que se propaga de un ordenador a otro de forma muy eficaz.
El gusano USB ruso se extiende
Desde la guerra ruso-ucraniana, se han ido produciendo numerosos altercados que hoy en día siguen sin solucionarse. Tanto es así que Rusia ha comenzado a lanzar ciberataques estos últimos meses a las empresas ucranianas gracias al acceso de potentes herramientas de ransomware. Pero no contento con eso, los piratas rusos han iniciado una amenaza a nivel global que atenta contra los usuarios de todo el mundo.
Se trata del grupo LitterDrifter, un equipo de ciberdelincuentes muy peligroso cuya principal misión es propagar un gusano malicioso mediante un USB que se transfiere a otras unidades de forma automática asumiendo el mando de los servidores de comando y control. No obstante, esta agrupación acapara otros nombres archiconocidos como Gamaredon, Primitive Bear, ACTINIUM, Armageddon y Shuckworm y surgió en el año 2014.
Por consiguiente, los investigadores de la empresa Check Point, han vislumbrado «indicios de una posible infección en otros países como Estados Unidos, Hong Kong, Vietnam, Chile, Polonia y Alemania, por lo que todo esto hace indicar que LitterDrifter se ha extendido más allá de sus objetivos previstos». No obstante, los expertos aseguran que este número de infecciones puede ser aproximadamente la mitad de las que afectan directamente a organizaciones ucranianas.
De qué forma afecta el malware ruso
El principal propósito de LitterDrifter es adentrarse en el servidor de control y comando (C&C) y distribuir el malware a través de unidades USB a otros sistemas. Acto seguido, se establecen unos dominios como marcador de posición para las direcciones IP donde esté ubicado el servidor de comando y control. Al parecer, aunque no son novedosas, sus técnicas son bastante efectivas y pueden llegar a corromper archivos hacia un ámbito mucho más grande. De ahí su propagación a gran escala.
Por lo tanto, el aprovechamiento de sus métodos han convertido a este malware en una alerta de máxima seguridad a nivel mundial, ya que puede garantizar la ampliación de objetivos mucho más amplios y provocar una hecatombe de dimensiones gigantescas.
Como siempre, no fiarnos de conectar un USB en nuestro ordenador sin tomar las adecuadas precauciones será la protección básica. Siempre que no sea necesario, evitaremos pinchar un pendrive en el equipo. Y si no queda más remedio, siempre deberemos contar con el antivirus actualizado a la última versión, además de con el sistema operativo y los programas en su versión más reciente posible.