- Microsoft alerta sobre “GigaWiper”, un devastador malware atribuido al grupo iraní CyberAv3angers que combina múltiples variantes
- Puede borrar unidades, cifrar archivos con extensiones de ransomware falsas o sobrescribir particiones de Windows, así como espiar capturas de pantalla, sesiones VNC y robar datos del sistema.
- El malware se esconde bajo claves de registro y trabajos de OneDrive falsos, lo que muestra capacidades de espionaje y sabotaje, y las víctimas no tienen forma de recuperar sus datos.
Microsoft advierte sobre un nuevo malware llamado GigaWiper, que puede espiar las computadoras de las personas y luego destruirlas por completo de diversas formas.
Fue creado combinando varias variantes de malware en una sola, y parece ser obra de actores de amenazas patrocinados por el estado iraní llamados CyberAV3angers. Los piratas informáticos también han investigado un poco a Microsoft a través del proceso de ofuscación del malware.
Como explica Microsoft, GigaWiper puede sobrescribir la unidad física y borrar la tabla de particiones, destruyendo directamente el contenido del disco. Puede cifrar todos los archivos en el disco, agregar una extensión .candy y cambiar el fondo de pantalla del escritorio para mostrar una advertencia. Este método de ransomware no comparte una nota de rescate y no genera una clave de descifrado, por lo que no hay pago ni forma de descifrar los archivos; desaparecen para siempre, solo dan a las víctimas falsas esperanzas.
Espiar a las víctimas
Finalmente, el tercer método va directamente a la unidad de Windows, sobrescribiéndola varias veces con diferentes patrones de datos.
Además de consumir disco, GigaWiper puede espiar a sus víctimas tomando capturas de pantalla, grabando pantallas o abriendo una sesión VNC para transmitir el trabajo de otra persona, o permitiendo a los atacantes usar un mouse y un teclado. El malware puede extraer datos del sistema, manipular programas y servicios, modificar el registro y más.
Pero la característica más interesante es cómo se esconde. Programa una tarea llamada Actualización de OneDrive y se rastrea hasta una clave de registro llamada OneDrive\Environment. Quizás los atacantes supusieron que nadie presta atención a OneDrive y que, por lo tanto, el malware podría permanecer fuera de la vista durante mucho tiempo.
En cuanto a los atacantes, Microsoft no los nombró, pero anteriormente se culpó a CyberAvengers, un grupo vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán, por reunir la mayoría de los elementos para crear GigaWiper.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.