El conflicto entre Rusia y Ucrania ha sido marcado por numerosos incidentes cibernéticos, y recientemente ha surgido un nuevo malware que podría haber sido utilizado por Rusia en esta guerra. Se trata de AcidPour, una variante del malware AcidRain que ha sido descubierta por los investigadores de la firma de ciberseguridad SentinelLabs. En este artículo, exploraremos los detalles de AcidPour, su conexión con AcidRain y su posible implicación en los ataques a proveedores de servicios de internet en Ucrania.
El Descubrimiento de AcidPour y su vínculo con AcidRain
AcidPour fue descubierto por primera vez por los investigadores de SentinelLabs, quienes identificaron una versión actualizada de AcidRain, el malware utilizado por los hackers militares rusos para desactivar miles de módems KA-SAT asociados a Viasat durante la invasión rusa a Ucrania en febrero de 2022. AcidPour, la variante actualizada, muestra una serie de capacidades expandidas y posibles objetivos.
AcidPour comparte similitudes técnicas con AcidRain, como el uso de llamadas de reinicio y el mecanismo de eliminación de directorios recursivos. Además, ambos malwares utilizan el mecanismo de eliminación de dispositivos basado en IOCTL. Estas similitudes respaldan la teoría de que AcidPour fue creado por los mismos desarrolladores que trabajaron en AcidRain, posiblemente en nombre del Kremlin.
AcidPour: Un Malware Dirigido a los Proveedores de Servicios de Internet en Ucrania
Aunque los investigadores no pueden confirmar con certeza los objetivos específicos de AcidPour, hay indicios de que se han producido interrupciones en múltiples redes de telecomunicaciones en Ucrania desde el 13 de marzo de 2024. Cuatro proveedores de servicios de internet en Ucrania, Triacom, Misto TV, Linktelecom y KIM, han sido atacados y el grupo llamado Solntsepek se ha atribuido la responsabilidad de estos ataques.
Solntsepek, un grupo que se cree está controlado por la inteligencia militar rusa (GRU), también se ha atribuido otros ataques importantes, como el ataque a Kyivstar, el proveedor de telecomunicaciones más grande de Ucrania. La conexión entre Solntsepek y AcidPour refuerza aún más la teoría de que este malware ha sido utilizado por Rusia en los conflictos con Ucrania.
Las Características y Objetivos de AcidPour
AcidPour es una variante de AcidRain que ha sido diseñada para atacar sistemas Linux que funcionan en arquitectura x86. A diferencia de AcidRain, que está compilado para arquitectura MIPS, AcidPour ha sido programado en C sin depender de bibliotecas compiladas estáticamente o importaciones. Esta característica, junto con su enfoque en dispositivos integrados, como dispositivos de almacenamiento en red y matrices RAID dedicadas, hacen de AcidPour una amenaza potencialmente más peligrosa.
El hecho de que AcidPour pueda dirigirse a la memoria de dispositivos integrados hace que los ataques sean aún más difíciles de prevenir y recuperarse. Estos dispositivos, que a menudo cumplen funciones críticas, carecen de opciones simples de detección y recuperación en caso de borrado. Es por eso que los investigadores consideran que AcidPour es una amenaza importante que debe ser vigilada de cerca.
La Relación entre AcidPour y la Guerra Cibernética
La guerra cibernética entre Rusia y Ucrania ha sido un tema candente en los últimos años, y AcidPour es solo uno de los muchos ejemplos de las tácticas utilizadas por Rusia para desestabilizar a su vecino. El hecho de que AcidPour esté vinculado a AcidRain, un malware utilizado en el inicio de la guerra ruso-ucraniana, subraya la continuidad de las operaciones cibernéticas rusas contra Ucrania.
Los ataques cibernéticos desplegados por Rusia tienen como objetivo interrumpir las comunicaciones y la infraestructura crítica de Ucrania. Estos ataques pueden tener graves consecuencias para la seguridad nacional y la vida de los ciudadanos ucranianos. Es por eso que es crucial que los gobiernos y las organizaciones internacionales tomen medidas para contrarrestar estas amenazas y proteger la ciberseguridad de los países afectados.
Es fundamental que los expertos en ciberseguridad, los gobiernos y las organizaciones internacionales se mantengan alerta ante la evolución de estas amenazas y tomen medidas para protegerse contra ellas. La guerra cibernética es una realidad en el mundo actual y requiere una respuesta coordinada y continuada para garantizar la seguridad y la estabilidad de las naciones afectadas.