Una oleada de nuevos ciberataques de hackers pro-Hamás utilizando el malware BiBi ha sido identificada en Israel en los últimos días. Esto incluye cuatro nuevas variantes de malware capaces de evadir motores antivirus, según la plataforma VirusTotal.
El malware BiBi es un tipo de malware destructor diseñado para borrar y corromper datos. A diferencia de otros tipos de malware, cuyo propósito es robar o manipular datos, los malwares destructores están específicamente creados para causar daños, dificultando enormemente la recuperación de datos afectados por el ataque.
El malware BiBi fue desarrollado por un grupo de hackers asociado con Hamás al inicio de la guerra en octubre. Los ataques se centraron en compañías israelíes con el objetivo de causar el máximo daño posible eliminando y corrompiendo archivos e información y perturbando los sistemas operativos sin ninguna solicitud de rescate.
¿Cómo funciona el malware BiBi?
El funcionamiento del malware implica moverse entre los archivos del sistema y corromperlos, de tal manera que al final del proceso, en cada archivo corrompido por el malware, la extensión del archivo se convierte en BiBi. Además, el malware elimina todas las Copias de Sombra, cambia la política de arranque del sistema de la víctima y, finalmente, desactiva las opciones de restauración automática. Estas técnicas utilizadas por los atacantes impiden que la víctima realice restauraciones del sistema y reducen la capacidad de restaurar archivos, información y servidores sensibles.
Ahora parece que el grupo de hackers sigue activo y continúa generando nuevas versiones del malware. El último descubrimiento está firmado por la empresa Symantec.
Según Idan Malichi, investigador de seguridad en la empresa cibernética CyFox, que se especializa en proporcionar soluciones de seguridad de la información basadas en IA, "En medio de la guerra en curso, el nuevo malware descubierto está dirigido a organizaciones israelíes grandes y pequeñas, con la intención de destruir la mayor parte de la información y el contenido en la infraestructura de la empresa."
Actualmente, él dice, los nombres de las organizaciones atacadas por las nuevas variantes del BiBi Wiper aún no han sido revelados.