Los virus 'Wiper' son armas de destrucción masiva digital que borran permanentemente los datos, haciendo imposible que el sistema se inicie o lea su contenido. Las raíces históricas de este arma se remontan a la primavera de 2012, cuando un virus misterioso atacó el Ministerio del Petróleo de Irán y la Compañía Nacional del Petróleo de Irán, dejando archivos completamente borrados que los investigadores no pudieron analizar completamente debido a la superior capacidad del virus para borrar sus propias pistas. Diseñados para el sabotaje puro, estos programas actúan como armas de destrucción masiva digital, dejando un rastro de ruina irreversible. Técnicamente, estos virus no buscan rescate de datos, sino que están programados con el único propósito de la destrucción total. Esta evolución de los ataques aleatorios al sabotaje selectivo a gran escala ha colocado a los 'Wiper' en la cima de las listas de amenazas estratégicas. Los 'Wiper' a menudo se disfrazan de 'ransomware' para engañar a las víctimas sobre su verdadera intención destructiva. El año 2017 marcó el mayor punto de inflexión cuando un ataque originado en Ucrania a través de software de contabilidad se transformó en una catástrofe transfronteriza global. En cuestión de meses, esta infección se hizo pública a través del virus 'Shamoon', que golpeó a Saudi Aramco en agosto de 2012. Estos virus dependen estratégicamente de una política de 'tierra quemada' digital. Operan mediante métodos brutales pero efectivos, penetrando en sistemas operativos o redes para sobrescribir datos con información aleatoria, manipulando el Registro de Arranque Principal (MBR) y corrompiendo las estructuras del sistema de archivos. Sin embargo, el 'Malware Wiper' representa una categoría dentro de la misma familia que se desvía de este motivo impulsado por el lucro. El malware surgió y prosperó inicialmente de manos de hackers cuyos objetivos principales eran la ganancia financiera, ya sea a través del robo de datos o el cifrado mediante ransomware. Esto se ejemplificó con el virus 'WhisperGate' a principios de 2022, que mostraba una nota de rescate falsa sin ningún mecanismo para la recuperación de datos. Los 'Wiper' no están diseñados para robar datos ni exigir rescates; su propósito fundamental es la eliminación y destrucción total. Hoy, estos programas atacan los cimientos de la continuidad del negocio, obligando a las grandes instituciones a adoptar estrategias de defensa rigurosas basadas en copias de seguridad aisladas y la monitorización de herramientas de gestión externas, ya que ha quedado claro que un solo virus que comienza en un dispositivo simple puede terminar sacudiendo la estabilidad de las cadenas de suministro globales. Atacan el núcleo de los sistemas operativos y paralizan redes hasta el punto de que los dispositivos se vuelven irreparables. Causó miles de millones de dólares en pérdidas y obligó a gigantes como Maersk y FedEx a admitir pérdidas operativas de casi 600 millones de dólares, además de interrumpir la producción de vacunas y medicamentos en empresas como Merck. El empleo de este arma se extendió más allá del sabotaje económico a eventos internacionales importantes como los Juegos Olímpicos de 2018 y la guerra Rusia-Ucrania de 2022.
