En los últimos años, los ciberataques se han vuelto más poderosos y sofisticados, con la intención de aprovecharse de los cientos de dispositivos y datos que día con día son expuestos en el mundo cibernético.

Pero, hay un malware que a diferencia del ransomware que secuestra la información para solicitar un rescate económico y posteriormente liberarla, el Wiper se utiliza con la única finalidad de destruir la información por completo.

Entonces, ¿qué es el malware Wiper?

El Wiper es una de las amenazas más peligrosas que podemos encontrar en el ciberespacio. Su objetivo se centra en borrar todo tipo de información almacenada de los equipos infectados. Independientemente de si el usuario hace una copia de seguridad o no, este tipo de amenaza elimina todo el contenido de un dispositivo si la memoria es infectada.

En los últimos años, este malware ha estado retomando fuerzas y protagonismo dentro de múltiples empresas. Además, es capaz de destruir miles de equipos en tiempo récord, eliminando todo tipo de información que va desde archivos específicos hasta la destrucción total del sistema.

Por tal motivo, la cantidad de datos que están expuestos a este ataque provoca que las empresas tengan un impacto directo y cuanto mayor sea la pérdida de datos, mayor será el impacto ocasionado.

Los principales Wipers creados y los más efectivos han sido StoneDrill y Shamoon; este último logró destruir la información de más de 30 mil equipos en una empresa petrolera de Medio Oriente en el año 2012. Desde entonces, se han utilizado como arma de extorsión digital en muchas empresas, afectando a todo tipo de sectores.

Según investigaciones, este malware fue creado en Irán por un grupo de hackers que no fueron capaces de eliminar su huella en él, por lo que, gracias a esto se pudo analizar y conocer el método de ataque para su propagación.

¿Cuáles son los vectores de ataque?

Como ocurre con otros ciberataques, el malware Wiper tiene diferentes fuentes de entrada a los sistemas. Algo muy común es que el usuario se infecte a través de un archivo malicioso recibido por correo electrónico. Generalmente, son mensajes en los que el usuario debe acceder a un enlace y descargar un archivo o un programa legítimo, y en cuanto se descarga, permite al hacker comenzar a realizar el ataque.

El ataque consiste en que el artefacto se instale en el sistema durante la navegación a un sitio de terceros y acceda a un enlace malicioso. Para protegernos de este malware destructivo se recomienda contar con herramientas de seguridad debidamente actualizadas como el antivirus, además de mantener el sistema operativo y software actualizados. Esto, con la finalidad de evitar que alguna tecnología con vulnerabilidades conocidas sea comprometida y permita la entrada del malware.

Pero sin duda alguna una parte fundamental para evitar este y otro tipo de malware, es el sentido común, ya que, en la mayoría de los casos, el malware se ejecuta después de cometer algún error humano. Por ejemplo, al recibir un correo electrónico de dudosa procedencia, descargar archivos, dar clic a enlaces desconocidos, instalar software desde sitios inseguros, etc.

Referencias:
https://latam.kaspersky.com/blog/wiper-y-otros-malwares-destructivos/2126/
https://www.ciberseguridadpyme.es/destacado/que-impacto-tiene-el-malware-wiper/
https://www.redeszone.net/noticias/seguridad/amenaza-wiper-peor-ransomware/