Al tener cada vez más servicios digitalizados el daño que se puede infringir desde un ciberataque es cada vez mayor. Esto lo podemos comprobar con el último ataque que han detectado las autoridades rusas donde los ayuntamientos y tribunales del todo el país están infectados con un malware wiper que está borrando y eliminando cualquier documento que encuentre por su camino.
Los ciberataques pueden ser de muchísimas y distintas maneras, pero entre los más dañinos podemos encontrar los de malware wiper. Este tipo de ataque consiste en un virus malware que se instala a través de un archivo malicioso y su único objetivo es ir borrando cualquier documento o contenido que se cruce por su camino.
A pesar de que este malware no ayude al ciberatacante a robar a la víctima dinero o datos, la acción de eliminar documentos hace muchísimo daño a las instituciones públicas o empresas que sí que trabajen con estos datos.
Ha sido el equipo de investigación de la compañía especializada en ciberseguridad Kaspersky quién descubrió este malware. Lo especial de este ataque es que ataca para eliminar cualquier archivo que haya en el sistema, salvo aquellos que sean vitales para el funcionamiento de un equipo, por lo que se centra principalmente en bases de datos, documentos y archivos del usuario.
Aunque su función principal es sobrescribir y emborronar la información del sistema, este malware wiper que recibe el nombre de CryWiper, es capaz de crear sus propias tareas en el equipo para realizar sus "wipes" cada cinco minutos, también puede eliminar irreversiblemente archivos, deshabilitar la conexión al equipo infectado para que no se pueda acceder remotamente a él e incluso detener los procesos de diferentes servicios (correo, bases de datos o web).
Se desconoce la intención y los autores de este ciberataque, aunque teniendo en cuenta que se trata de un virus extendido entre las diferentes instituciones rusas, todo apunta a que tiene que ver con la invasión rusa a Ucrania y que se trata de un ataque para debilitar los sistemas controlados por el Kremlin, cosa que no sería la primera vez que ocurre.
Lo mejor frente a estos ataques es tener controlada las conexiones de tu equipo y tratar de evitar aquellas que dependen de infraestructuras remotas. Al igual que es importante actualizar el software del equipo siempre que sea posible, concienciar a los usuarios de los posibles peligros y si es posible usar soluciones de seguridad avanzadas.
