{"id":2297,"date":"2014-01-27T11:30:01","date_gmt":"2014-01-27T11:30:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=2297"},"modified":"2019-11-22T11:44:15","modified_gmt":"2019-11-22T09:44:15","slug":"wiper-y-otros-malware-destructivos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wiper-y-otros-malware-destructivos\/2297\/","title":{"rendered":"Wiper y otros malware destructivos"},"content":{"rendered":"<p>Seg\u00fan el director de investigaci\u00f3n de Kaspersky Lab, Costin Raiu, la mayor\u00eda de los programas maliciosos pertenecen a la categor\u00eda denominada crimeware, cuyo fin es robar las credenciales, datos, recursos o dinero de las v\u00edctimas. En segundo lugar, encontramos aquellos softwares dise\u00f1ados, exclusivamente, para el ciberespionaje, los cuales atacan a estados, instituciones o infraestructuras. Y, por \u00faltimo, est\u00e1 un grupo m\u00e1s peque\u00f1o compuesto por un malware realmente destructivo: el wiper.<\/p>\n<p>A finales de los a\u00f1os noventa, Internet no era el repositorio de datos tan inmenso que es actualmente. Adem\u00e1s, las bandas del crimen organizado ya se hab\u00edan percatado del valor financiero que albergaba la Red gracias a la informaci\u00f3n que era m\u00e1s accesible que hoy en d\u00eda. As\u00ed, los primeros hackers desarrollaron diferentes tipos de malware que compromet\u00edan los discos duros encriptados o infectaban los equipos a trav\u00e9s de virus, antepasados de los troyanos actuales.<\/p>\n<p>El malware Wiper nunca ha desaparecido pero, \u00faltimamente, ha recuperado su protagonismo a trav\u00e9s de ataques entre diferentes estados o naciones. De hecho, en los \u00faltimos tres a\u00f1os, los expertos de <a href=\"http:\/\/www.viruslist.com\/sp\/weblog?weblogid=208188699\" target=\"_blank\" rel=\"noopener nofollow\">Viruslist han analizado m\u00e1s de cinco ataques de estas caracter\u00edsticas<\/a>.<\/p>\n<p>El primer Wiper fue tan efectivo que \u00e9l mismo se elimin\u00f3 de los miles de equipos iran\u00edes que hab\u00eda infectado. De esta manera, no fue posible encontrar ni una muestra del malware. \u00a0Comparado con otros programas maliciosos similares, esta amenaza result\u00f3 bastante innovadora al dirigirse contra un gran n\u00famero de m\u00e1quinas de forma aleatoria; convirti\u00e9ndose en fuente de inspiraci\u00f3n para futuras muestras maliciosas.<\/p>\n<div class=\"pullquote\">Afortunadamente, Wiper sigue siendo un programa minoritario que no deber\u00eda preocuparnos en exceso.<\/div>\n<p>De hecho, se piensa que el malware Shamoon desciende del misterioso Wiper. Este programa se descubri\u00f3 en la red de una de las compa\u00f1\u00edas m\u00e1s importantes del planeta, la petrolera Saudi Aramco. En agosto de 2012, fue capaz de destruir en un tiempo r\u00e9cord m\u00e1s de 30.000 equipos de trabajo. No obstante, este malware creado en Ir\u00e1n por un grupo de hackers no fue capaz de eliminar su huella tal y como hizo Wiper. As\u00ed, los investigadores llegaron hasta \u00e9l y pudieron analizar su m\u00e9todo de ataque.<\/p>\n<p>Tiempo despu\u00e9s apareci\u00f3 Narilam, un malware cuyo objetivo eran las bases de datos de algunas aplicaciones financieras de Ir\u00e1n, una vez m\u00e1s. \u00c9ste difer\u00eda del resto por su modus operandi m\u00e1s lento, dise\u00f1ado para realizar un sabotaje a largo plazo. Kaspersky Lab identific\u00f3 diferentes versiones del Narilam, remont\u00e1ndose algunas de ellas al a\u00f1o 2008. \u00a0A pesar de actuar de forma pausada, sus efectos destructivos se prolongaron en el tiempo.<\/p>\n<p>No podemos olvidarnos de Groovemonitor (o Maya): una amenaza sencilla que atacaba a los equipos de las v\u00edctimas de una forma poco sutil. Este malware intentaba borrar todos los archivos en un periodo determinado guardados en el \u00a0drive D.<\/p>\n<p>La amenaza m\u00e1s reciente, Dark Seoul, se us\u00f3 durante un ataque coordinado contra diferentes entidades bancarias y compa\u00f1\u00edas de comunicaci\u00f3n de Se\u00fal. Este ataque difer\u00eda de los anteriores porque no se dirig\u00eda contra un pa\u00eds ar\u00e1bigo (Ir\u00e1n o Arabia Saud\u00ed) y sus responsables intentaban alcanzar la fama.<\/p>\n<p>\u201cEl poder de eliminar miles de equipos con un solo clic representa una gran oportunidad para cualquier ej\u00e9rcito cibern\u00e9tico\u201d, escribi\u00f3 Raiu en Viruslist. \u201cEsto puede resultar incluso m\u00e1s devastador si, adem\u00e1s, se paralizan las infraestructuras de una naci\u00f3n\u201d.<\/p>\n<p>Afortunadamente, Wiper sigue siendo un programa minoritario que no deber\u00eda preocuparnos en exceso. Al fin y al cabo, las probabilidades de caer v\u00edctimas de un malware que elimina los datos de los sistemas de control industriales (el hardware o software de redes el\u00e9ctricas\u2026 etc) son bastante escasas. \u00a0No obstante, es necesario que las compa\u00f1\u00edas de seguridad especializadas y, por supuesto, los gobiernos monitoricen y mitiguen dichas amenazas.<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan el director de investigaci\u00f3n de Kaspersky Lab, Costin Raiu, la mayor\u00eda de los programas maliciosos pertenecen a la categor\u00eda denominada crimeware, cuyo fin es robar las credenciales, datos, recursos o dinero de las v\u00edctimas. En segundo lugar, encontramos aquellos softwares dise\u00f1ados, exclusivamente, para el ciberespionaje, los cuales atacan a estados, instituciones o infraestructuras. Y, por \u00faltimo, est\u00e1 un grupo m\u00e1s peque\u00f1o compuesto por un malware realmente destructivo: el wiper.<\/p>\n","protected":false},"author":42,"featured_media":2298,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[646,645,22,647,644],"class_list":{"0":"post-2297","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-dark-seoul","9":"tag-groovemonitor","10":"tag-malware-2","11":"tag-shamoon","12":"tag-wiper"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wiper-y-otros-malware-destructivos\/2297\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/dark-seoul\/","name":"Dark Seoul"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=2297"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2297\/revisions"}],"predecessor-version":[{"id":20601,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2297\/revisions\/20601"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/2298"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=2297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=2297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=2297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}