El laboratorio austriaco de pruebas de seguridad de TI AV-Comparatives ha probado la protección contra el malware HermeticWiper descubierto recientemente. El malware de borrado de datos se ha utilizado en ataques dirigidos internacionales, como en Ucrania. Su objetivo no es robar dinero o datos, sino simplemente inutilizar las computadoras de las víctimas.
HermeticWiper abusa de los servicios de una empresa legítima que produce software de partición de discos duros. Este tipo de utilidad puede crear, modificar y eliminar áreas de almacenamiento de datos (particiones) en el disco del sistema de una computadora. HermeticWiper usa (no autorizado) esta útil utilidad para corromper la información de arranque del disco del sistema, haciendo que la computadora no pueda arrancar. Luego, el malware sobrescribe las particiones en el disco duro, lo que hace que los datos que contiene sean ilegibles incluso si el disco duro se transfiere a una computadora no infectada. Para evitar la detección, HermeticWiper también utiliza un certificado de firma de código digital (un indicador de software genuino y no malicioso), que parece haber sido robado.
19 productos empresariales y 17 paquetes de usuario final probados
AV-Comparatives realizó una prueba en la que los programas de los proveedores de la serie de pruebas principal para consumidores y empresas se probaron para la protección contra variantes de HermeticWiper.
Fabricante de seguridad para endpoints empresariales
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware y WatchGuard.
Fabricante de antivirus de consumo
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro y VIPRE.
Las amenazas de malware HermeticWiper se han probado utilizando el marco de prueba de protección del mundo real desarrollado por AV-Comparatives. Todos los productos probados pudieron proteger eficazmente el sistema contra múltiples variantes del malware HermeticWiper..
Más en AV-Comparatives.org
Acerca de AV Comparatives AV-Comparatives es un laboratorio de pruebas AV independiente con sede en Innsbruck, Austria, y ha estado probando públicamente software de seguridad informática desde 2004. Cuenta con la certificación ISO 9001:2015 para pruebas independientes de software antivirus. También cuenta con la certificación EICAR como "Laboratorio de Pruebas de Seguridad TI de Confianza".