Loading AI tools
tipo de malware De Wikipedia, la enciclopedia libre
En seguridad informática, un wiper es una clase de malware destinado a borrar (wipe, de ahí el nombre) el disco duro u otra memoria estática del ordenador que infecta, borrando maliciosamente datos y programas.
Un malware conocido como «Wiper» se utilizó supuestamente en ataques contra compañías petroleras iraníes. En 2012, la Unión Internacional de Telecomunicaciones proporcionó a Kaspersky Lab discos duros supuestamente dañados por Wiper para su análisis. Aunque no se pudo encontrar una muestra del supuesto malware, Kaspersky descubrió rastros de una pieza separada de malware conocida como Flame.[1][2][3]
El malware Shamoon contenía un mecanismo de borrado de disco; se empleó en ataques de malware de 2012 y 2016 dirigidos a empresas energéticas saudíes, y utilizaba un controlador comercial de acceso directo a unidades conocido como Rawdisk. La variante original sobrescribía los archivos con porciones de una imagen de una quemando Bandera de los Estados Unidos. La variante de 2016 era casi idéntica, salvo que utilizaba una imagen del cuerpo de Alan Kurdi en su lugar.[4][5]
Se utilizó un componente de borrado como parte del malware empleado por el Grupo Lazarus-un grupo de ciberdelincuentes con presuntos vínculos con Corea del Norte, durante el ciberataque a Corea del Sur de 2013, y el hackeo a Sony Pictures de 2014.[6][7][8] El hackeo de Sony también utilizó RawDisk.[4]
En 2017, ordenadores de varios países -los más destacados Ucrania, fueron infectados por NotPetya, que es una variante del ransomware Petya que era un limpiador en sentido funcional. El malware infecta el registro de arranque maestro con una carga útil que cifra la tabla de archivos interna del NTFS sistema de archivos. Aunque seguía exigiendo un rescate, se descubrió que el código se había modificado significativamente, de modo que la carga útil no podía revertir realmente sus cambios, incluso si el rescate se pagaba con éxito.[9][10]
Durante los ciberataques de Ucrania de 2022 se descubrieron varias variantes de wiper malware en sistemas informáticos relacionados con Ucrania. Bautizados por los investigadores como CaddyWiper, HermeticWiper, IsaacWiper y FoxBlade, los programas mostraban poca relación entre sí, lo que hizo especular con la posibilidad de que hubieran sido creados por diferentes actores patrocinados por el Estado ruso especialmente para esta ocasión. [11]
La redundancia reactiva es una posible solución para la protección contra la destrucción de datos. Los investigadores son capaces de crear sistemas capaces de analizar los búferes de escritura antes de que lleguen a un medio de almacenamiento, determinar si la escritura es destructiva y preservar los datos bajo destrucción.[12]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.