Se ha advertido sobre una nueva versión de un malware del tipo limpiador o destructor de datos, que se observó anteriormente apuntando a sistemas Linux en ataques cibernéticos dirigidos a Israel, esta vez apuntando a sistemas Windows.
La aparición de esta variante confirma la persistencia de los agentes de amenazas responsables del desarrollo del limpiador para Linux, sugiriendo una expansión del malware que ahora tiene como objetivo tanto las máquinas de usuarios finales como los servidores de aplicaciones.
Al ampliar sus objetivos, es altamente probable que los atacantes se enfoquen en infectar máquinas adicionales que operan bajo el sistema operativo Windows. Hasta la fecha de esta redacción, Windows representa el 68% de la cuota de usuarios de escritorio a nivel mundial, en comparación con el modesto 2,9% que utiliza Linux.
El malware fue apodado BiBi-Windows Wiper, el limpiador es la contraparte de Windows de BiBi-Linux Wiper, que ha sido utilizado por un grupo hacktivista a favor de Hamas a raíz de la guerra entre Israel y Hamas el mes de octubre.
La variante de Windows está diseñada para sobrescribir los datos en el directorio C:\Users recursivamente con datos no deseados y les añade .BiBi al nombre del archivo.
Las investigaciones sugieren que BiBi-Windows Wiper se compiló el 21 de octubre de 2023, dos semanas después del inicio de la guerra. El método exacto de distribución se desconoce aún.
Además de la corrupción de todos los archivos, excepto aquellos con extensiones .exe, .dll y .sys, el BiBi-Windows Wiper va más allá al prevenir que las víctimas recuperen sus archivos mediante la eliminación de las copias de sombra del sistema.
Este malware representa una amenaza sustancial para las organizaciones que utilizan sistemas Windows, ya que tiene el potencial de infligir daños irreparables a los datos y la infraestructura. Esto podría traducirse en la interrupción de las operaciones diarias y resultar en pérdidas financieras significativas para las entidades afectadas. Es crucial tomar medidas preventivas para mitigar los riesgos asociados con esta amenaza emergente.
Para proteger su sistema contra BiBi-Windows Wiper se recomienda mantener los sistemas actualizados con las últimas correcciones de seguridad y utilizar una solución de seguridad eficaz que pueda detectar y bloquear el malware.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
https://thehackernews.com/2023/11/new-bibi-windows-wiper-targets-windows.html
https://blogs.blackberry.com/en/2023/11/bibi-wiper-used-in-the-israel-hamas-war-now-runs-on-windows