Un estudio realizado por la empresa israelí de ciberseguridad Security Joes, descubrió en Israel un nuevo tipo de malware wiper capaz de borrar sistemas informáticos y dejarlos inoperativos, que se cree es utilizado por terroristas de Hamás u otros hackers afiliados a la organización terrorista.
El malware, descubierto en varias redes corporativas israelíes, causó daños significativos donde se desplegó. Denominado "BiBi-Linux wiper", el malware puede borrar y corromper archivos cruciales en sistemas operativos Linux y causar daños significativos. Además, la palabra BiBi (una referencia al apodo del primer ministro Netanyahu) está codificada dentro del propio malware.
3 צפייה בגלריה
El programa malicioso BiBi-Linux wiper puede borrar y corromper archivos cruciales en sistemas operativos Linux y causar daños importantes.
(Ido Naor)
Es posible que los hackers hayan intentado enviar un mensaje a través de este malware, aunque no está claro si se trata simplemente de un intento de despistar u ocultar los pasos del malware.
Las características del virus se asemejan a ciberarmas avanzadas que fueron desarrollados anteriormente por otros Estados. Un ejemplo es Shamoon, un malware que fue utilizado por hackers iraníes para atacar sistemas informáticos en Oriente Próximo.
Al parecer, Shamoon se basaba en ciberarmas que se utilizaron para atacar entidades iraníes hace casi una década, supuestamente desarrolladas por Israel y Estados Unidos, según informes extranjeros.
No está claro si el malware actual es una versión de una ciberarma existente o un desarrollo original, y su fuente sigue siendo desconocida.
El desarrollo de este tipo de malware requiere capacidades avanzadas, que no suelen encontrarse en grupos activistas o incluso en equipos cibernéticos de organizaciones terroristas.
El descubrimiento se produjo después de que la empresa recibiera una llamada para ayudar a las empresas israelíes que fueron atacadas como parte de sus esfuerzos voluntarios durante la guerra de Gaza.
Entre los países que poseen actualmente armas cibernéticas de este calibre se encuentran Irán, China, Corea del Norte y, probablemente, Rusia.
Mientras China centra sus esfuerzos en el espionaje, Corea del Norte intenta chantajear a las víctimas debido a su economía en dificultades con la ayuda de ransomware, y Rusia se concentra en la propaganda y la desinformación.
Irán es el único de estos cuatro países que empleó principalmente este malware en ataques destructivos.
El uso de este virus demuestra una escalada en las capacidades de los partidarios de Hamás que participan en la guerra cibernética. La organización terrorista ya no se limita a la desfiguración de sitios web, la violación del correo electrónico o el robo de datos, como ocurría en el pasado. En su lugar, presenta capacidades peligrosas que pueden causar daños significativos a cualquier organización que sea objetivo de este tipo de malware.
Security Joes compartió los indicadores del malware (identificadores utilizados para localizarlo en los sistemas de seguridad de las organizaciones) con la Autoridad Nacional de Ciberseguridad, con la recomendación de actualizar las medidas de ciberseguridad en las empresas e institutos israelíes.
