El wiper malware (de borrado de datos), ha protagonizado un dramático regreso en el 2022 con atacantes incluyendo nuevas variantes de este método que tiene más de una década.
Según el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino que, también, fue detectado en 24 países. Su crecimiento y prevalencia resulta alarmante, ya que esto podría ser el comienzo de algo aún más destructivo.
Más allá de la realidad actual de los actores maliciosos existentes que combinan gusanos con wipers, e incluso con ransomware para un mayor impacto, la preocupación de ahora en adelante es el comercio de wiper malware para cibercriminales.
Estos malware, pueden ser reutilizados por cibercriminales y distribuidos a través del modelo CaaS.
Dada su disponibilidad combinada con el exploit correcto, el wiper malware podría causar una destrucción masiva en un corto período de tiempo gracias a la naturaleza organizada del cibercrimen actual. Esto hace que el tiempo de detección y la velocidad a la que los equipos de ciberseguridad puedan remediar sean primordiales.
Utilizar inline sandboxing impulsado por inteligencia artificial es un buen punto de inicio para protegerse en contra de las amenazas de ransomware y de los wiper sofisticados. Integrado a una plataforma de ciberseguridad, permite la protección en tiempo real en contra de ciberataques evolucionados, ya que puede asegurar que solo los archivos benignos sean entregados a los puntos de acceso.
