{"id":422058,"date":"2026-07-10T21:32:00","date_gmt":"2026-07-10T19:32:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=422058"},"modified":"2026-07-10T21:32:22","modified_gmt":"2026-07-10T19:32:22","slug":"gigawiper-en-windows-primero-espia-y-despues-destruye-el-sistema","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/gigawiper-en-windows-primero-espia-y-despues-destruye-el-sistema\/","title":{"rendered":"GigaWiper en Windows: primero esp\u00eda y despu\u00e9s destruye el sistema"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Microsoft detect\u00f3 por primera vez en octubre de 2025 a GigaWiper, un malware modular para Windows que mezcla funciones de espionaje con herramientas capaces de dejar un equipo <strong>inutilizado<\/strong>. Esa combinaci\u00f3n es lo que ha hecho saltar las alarmas entre los investigadores: primero se cuela para vigilar a la v\u00edctima y, si sus operadores lo deciden, despu\u00e9s puede pasar a la destrucci\u00f3n total del sistema en cuesti\u00f3n de minutos, seg\u00fan la descripci\u00f3n de la propia Microsoft.<\/p>\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/c4cf3a2e-99ea-11e6-8662-00163ec9f5fa\/94049179\/malwarebytes-anti-malware-logo\" alt=\"Malwarebytes Anti-Malware\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">Malwarebytes Anti-Malware<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/malwarebytes-anti-malware.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\">Descargar<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/malwarebytes-anti-malware.softonic.com\/\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">GigaWiper va m\u00e1s all\u00e1 del robo de informaci\u00f3n o del movimiento dentro de una red ya comprometida. Tambi\u00e9n puede <strong>borrar discos<\/strong>, sobrescribir datos y cifrar archivos de forma irreversible, siempre seg\u00fan Microsoft. En otras palabras, los atacantes tienen una manera r\u00e1pida de pasar de una operaci\u00f3n encubierta a un sabotaje abierto en muy poco tiempo.<\/p>\n\n<p class=\"wp-block-paragraph\">En la pr\u00e1ctica, GigaWiper act\u00faa como un RAT, un troyano de acceso remoto, y permite controlar los sistemas infectados, espiar a las v\u00edctimas y ejecutar comandos a distancia, de acuerdo con Microsoft. Pero ah\u00ed est\u00e1 solo una parte del problema. Su rasgo m\u00e1s peligroso es que tambi\u00e9n incorpora funciones de wiper, es decir, malware <strong>destructivo<\/strong> pensado para eliminar datos de forma permanente. Microsoft a\u00f1adi\u00f3 que esta amenaza se compone de al menos tres familias de malware m\u00e1s antiguas, con componentes vinculados a Crucio ransomware y FlockWiper.<\/p>\n\n<p class=\"wp-block-paragraph\">Ese planteamiento apunta a una evoluci\u00f3n bastante pragm\u00e1tica. Sus operadores no desarrollaron todo desde cero: reciclaron y combinaron c\u00f3digo que ya hab\u00eda sido probado. As\u00ed pueden reunir espionaje y destrucci\u00f3n en una sola herramienta, reducir el n\u00famero de piezas que necesitan dentro de una red comprometida y mantener <strong>ocultas<\/strong> sus intenciones finales durante m\u00e1s tiempo.<\/p>\n\n<p class=\"wp-block-paragraph\">Los an\u00e1lisis publicados por Microsoft describen <strong>tres formas distintas<\/strong> en las que GigaWiper puede destruir informaci\u00f3n. La primera sobrescribe por completo la unidad f\u00edsica, una opci\u00f3n extrema que puede dejar el sistema inservible. La segunda se centra en la unidad donde est\u00e1 instalado Windows y aplica un borrado de m\u00faltiples pasadas para poner la recuperaci\u00f3n de datos lo m\u00e1s dif\u00edcil posible. La tercera se parece a un ataque de ransomware, pero con una diferencia cr\u00edtica: cifra los archivos y la clave de cifrado nunca se guarda, as\u00ed que no existe una v\u00eda realista para restaurar la informaci\u00f3n.<\/p>\n\n<p class=\"wp-block-paragraph\">Binary Defense tambi\u00e9n ha seguido el rastro de esta amenaza y en marzo de 2026 la catalog\u00f3 con el nombre <a href=\"https:\/\/bluerabbit.softonic.com\/\" rel=\"noopener\">BLUERABBIT<\/a>. Sus investigadores la relacionan con un actor vinculado a <strong>Ir\u00e1n<\/strong>, al que adem\u00e1s asocian con variantes anteriores como BLUEWIPE y SEWERGOO. Los informes apuntan a que los principales objetivos son organizaciones en Israel, un patr\u00f3n que encaja con la actividad cibern\u00e9tica observada en medio de las tensiones geopol\u00edticas de la regi\u00f3n. El caso vuelve a dejar claro algo que ya se conoce: el <a href=\"https:\/\/www.softonic.com\/articulos\/descubren-dos-vulnerabilidades-de-windows-que-permitirian-a-los-cibercriminales-downgradear-tu-pc-para-instalar-malware\" rel=\"noopener\">malware para Windows<\/a> sigue siendo un vector clave en operaciones de espionaje y sabotaje.<\/p>\n\n<p class=\"wp-block-paragraph\">GigaWiper encaja, adem\u00e1s, en una tendencia m\u00e1s amplia: el regreso del malware pensado no solo para espiar o extorsionar, sino tambi\u00e9n para destruir sistemas a gran escala. Entre los ejemplos recientes aparece el incidente de <a href=\"https:\/\/dengeki-stryker.softonic.com\/\" rel=\"noopener\">Stryker<\/a>, en marzo de 2026, que supuestamente borr\u00f3 <strong>m\u00e1s de 80.000<\/strong> dispositivos en 79 pa\u00edses, seg\u00fan los informes sobre el caso. Tambi\u00e9n figura el intento de DynoWiper contra el sector energ\u00e9tico de Polonia a finales de 2025. Para las organizaciones, el mensaje es bastante directo: ya no basta con prepararse para el robo de datos o para el ransomware tradicional, porque algunas intrusiones pueden empezar como una operaci\u00f3n silenciosa de inteligencia y acabar en un <a href=\"https:\/\/www.softonic.com\/articulos\/jadepuffer-el-primer-ransomware-totalmente-autonomo-alertan-de-un-ataque-sin-rescate-posible\" rel=\"noopener\">ataque destructivo<\/a> sin posibilidad real de recuperaci\u00f3n.<\/p>","protected":false},"excerpt":{"rendered":"<p>Microsoft detect\u00f3 por primera vez en octubre de 2025 a GigaWiper, un malware modular para Windows que mezcla funciones de espionaje con herramientas capaces de dejar un equipo inutilizado. Esa combinaci\u00f3n es lo que ha hecho saltar las alarmas entre los investigadores: primero se cuela para vigilar a la v\u00edctima y, si sus operadores lo &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/gigawiper-en-windows-primero-espia-y-despues-destruye-el-sistema\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;GigaWiper en Windows: primero esp\u00eda y despu\u00e9s destruye el sistema&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9326,"featured_media":422057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-422058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/422058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9326"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=422058"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/422058\/revisions"}],"predecessor-version":[{"id":422059,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/422058\/revisions\/422059"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/422057"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=422058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=422058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=422058"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=422058"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=422058"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=422058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}