Un limpiador es una clase de malware cuya intención es limpiar el disco duro de la computadora que infecta. Un malware denominado “Wiper” se utilizó supuestamente en ataques contra compañías petroleras iraníes. En 2012, la Unión Internacional de Telecomunicaciones suministró a Kaspersky Lab discos duros supuestamente dañados por Wiper para su análisis. Si bien no se pudo encontrar una muestra del supuesto malware, Kaspersky descubrió rastros de otra pieza de malware conocida como Flame.
El malware Shamoon contenía un mecanismo de limpieza del disco; se empleó en ataques de malware de 2012 y 2016 dirigidos a empresas de energía sauditas y utilizó un controlador comercial de acceso directo conocido como Rawdisk . La variante original sobrescribió archivos con partes de una imagen de una bandera estadounidense en llamas. La variante de 2016 fue casi idéntica, excepto que usó una imagen del cuerpo de Alan Kurdi en su lugar.
Se utilizó un componente de limpieza como parte del malware empleado por Lazarus Group, un grupo de ciberdelincuencia con presuntos vínculos con Corea del Norte , durante el ciberataque de 2013 en Corea del Sur y el hackeo de Sony Pictures en 2014. El truco de Sony también utilizó RawDisk.
En 2017, las computadoras en varios países, principalmente Ucrania , fueron infectadas por una variante del ransomware Petya , que se había modificado para actuar efectivamente como un limpiador. El malware infecta el registro de arranque maestro con una carga útil que cifra la tabla de archivos interna del sistema de archivos NTFS . Aunque todavía exigía un rescate, se descubrió que el código se había modificado significativamente para que la carga útil no pudiera revertir sus cambios si el rescate se pagaba con éxito.
Cuando hablamos de wiper nos referimos a uno de los tipos de amenazas más peligrosos que podemos encontrarnos. Lo es ya que pone en riesgo nuestra información personal, documentos y cualquier tipo de archivos que tengamos almacenados. Su objetivo no es otro que borrar el contenido que haya en una memoria o disco.
Los usuarios pueden crear copias de seguridad para guardar sus archivos en discos externos, por ejemplo. Sin embargo si esa memoria es infectada por este tipo de malware podríamos perder todo el contenido.
Lo mismo ocurriría si se infecta un pendrive o cualquier otro dispositivo. La finalidad de esta amenaza es eliminar todo lo que encuentra a su paso. No estamos ante algo nuevo, ya que este problema lleva con nosotros mucho tiempo. Eso sí, hemos visto cómo ha ido perfeccionando en los últimos años para no ser detectado y ser aún más dañino.
La manera de actuar consiste, como hemos indicado, en borrar el contenido que encuentra a su paso. Ahora bien, ¿cómo infecta esta amenaza? Podemos decir que son diferentes las fuentes de entrada de esta variedad de malware, como ocurre con otras muchas.
Algo muy común es que nos infectemos a través de un archivo malicioso que hemos abierto en el correo electrónico. Puede ocurrir que por ejemplo recibamos un e-mail donde nos invitan a acceder a un link para descargar un programa o algún archivo que supuestamente es legítimo y nos va a aportar algo. Sin embargo en realidad se trata de una estafa, un ataque que intenta que descarguemos software malicioso para posteriormente llevar a cabo sus ataques.
También puede ocurrir que al navegar accedamos a un enlace malicioso. Por ejemplo si estamos en un sitio de terceros y accedemos a un link para iniciar sesión, descargar software o cualquier acción genérica, pero en realidad estamos entrando en un sitio que ha sido diseñado de forma maliciosa y es controlado por los piratas informáticos.
