Lo he dicho una y otra vez. La razón por la que la gente escribe y distribuye malware es para ganar dinero. Los troyanos bancarios se abren camino en sus transacciones en línea y desvían su efectivo. Los programas de spyware roban y venden su información personal. Un ataque de ransomware convierte sus documentos importantes en un galimatías y exige dinero en efectivo para devolverlos. Eso es cierto cuando el atacante es un individuo o grupo criminal.
Sin embargo, hay una excepción si el atacante es un estado-nación. El malware se puede usar para el espionaje internacional, es cierto, pero también puede funcionar como el equivalente de la guerra cibernética a un bombardeo, destruyendo datos e incluso infraestructura de hardware. Un ataque de limpieza de datos está ocurriendo ahora mismo en Ucrania. Sin embargo, con la amplia difusión de ese software peligroso, los delincuentes individuales no tendrán problemas para conseguir una copia para usos más personales completamente desconectados de la guerra. Los espectadores a los que no les gusta algo que dijiste en un podcast pueden omitir los comentarios odiosos e ir directamente a borrar tu computadora de producción, a menos que tengas instalada una solución antivirus actualizada.
Resumen
Bombas en la Ciber Esfera
¿Qué es este malware que está causando estragos en Ucrania? Los expertos han determinado que funciona al dañar la parte de un disco duro que hace que el resto del disco sea legible, un área llamada Master Boot Record o MBR. Según los investigadores de Sentinel One, también puede dañar activamente archivos en carpetas comunes como Mis documentos, pero incluso sin más daños, «el sistema de la víctima debería estar inoperable en este punto de la ejecución».
Las defensas simples como prohibir aplicaciones que no están firmadas digitalmente no funcionarán porque esta aplicación posee una firma digital. El certificado está legítimamente firmado, con la razón social “Hermetica Digital Ltd.” De ahí el nombre Hermetic Wiper. Se sabe poco o nada sobre la empresa; es posible que el certificado haya sido robado.
Mientras que muchos tipos de malware incluyen funciones para ayudarlos a propagarse por todas partes, Hermetic Wiper permanece donde está colocado. Los atacantes irrumpen activamente en los sistemas y plantan Hermetic Wiper, del mismo modo que los zapadores pueden colocar bombas.
Defensa antivirus
Cualquier antivirus que valga la pena debería defenderse de los ataques de todo tipo de malware. Pero al igual que con el ransomware, no hay margen de error cuando se trata de un borrador de datos. No es bueno cuando su antivirus no detectó un nuevo troyano o virus, pero una actualización generalmente resuelve el problema en unas pocas horas o días. Cuando su computadora ha sido bloqueada por un limpiador de datos, esa actualización no le sirve de nada.
Recomendado por Nuestros Editores
Afortunadamente, un estudio realizado por el laboratorio de pruebas AV-Comparatives indica que las herramientas antivirus populares están a la altura del desafío. Los investigadores pusieron a prueba 17 productos antivirus de consumo populares (Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, Norton, Panda, Total Defense, TotalAV, Trend Micro y VIPRE). En una publicación de blog, AV-Comparatives informó que todos estos productos protegían efectivamente contra múltiples variantes de Hermetic Wiper. Lo mismo ocurre con 19 productos populares de seguridad para endpoints empresariales (Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware y WatchGuard ).
Armas Cibernéticas Excedentes del Ejército
Así como las milicias y otros pueden obtener armas de grado militar, legal o ilegalmente, las fábricas de malware no tendrán problemas para adquirir Hermetic Wiper. No veo que las estafas de protección cibernética sean tan probables («Buen sitio web que tienes aquí. Sería una lástima que le pasara algo»). . Incluso si no se expresa, por ejemplo, en un podcast o transmisión de TikTok que hace que los descontentos se dirijan específicamente a usted, aún podría convertirse en un daño colateral, a menos que mantenga su antivirus activo y actualizado.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
