Wiper

Un wiper es malware diseñado para destruir, no para lucrar. Sobrescribe archivos, sectores de disco, tablas de particiones o firmware de modo que los sistemas afectados no pueden arrancar y los datos no se recuperan. Algunos wipers se disfrazan de ransomware mostrando una nota de rescate aunque no exista clave de descifrado. Son típicos del sabotaje estatal, el hacktivismo y las operaciones cibernéticas en tiempos de guerra; se han usado intensamente contra Ucrania desde 2022. Las defensas exigen copias de seguridad fuera de línea probadas, almacenamiento inmutable, segmentación de red, EDR/XDR robusto, control de herramientas administrativas (PsExec, GPO) y contención rápida ante incidentes destructivos sospechosos.