Descripción de la Tecnica
Disk Wipe es una técnica de ciberseguridad relacionada con el MITRE ATT&CK (T1561), que describe cómo los atacantes pueden intentar borrar o corromper datos en disco duro de sistemas específicos o en grandes números dentro de una red. Esta acción tiene como objetivo interrumpir la disponibilidad de recursos del sistema y la red, bloqueando el acceso a información crítica o estructuras de disco.
¿Cómo Funciona?
Los atacantes pueden utilizar direct write access (escritura directa) para sobrescribir partes específicas de los datos del disco. Esta técnica puede incluir la eliminación arbitraria de secciones del disco o el borrar estructuras críticas como el Master Boot Record (MBR). En algunos casos, un atacante podría intentar borrar todos los sectores del disco para garantizar que no queden datos accesibles.
Actores que la Utilizan
Esta técnica puede ser utilizada por diversos actores maliciosos con el objetivo de caer en sistemas críticos o disruptivos. Aunque no se especifican actores particulares en los datos proporcionados, es común que este tipo de ataque sea atribuido a amenazas avanzadas que buscan interrumpir operaciones críticas.
Detección
La detección de esta técnica requiere monitoreo de actividades anómalas en el nivel del disco, como escrituras repetidas en zonas específicas o modificaciones en estructuras de filesystem. Herramientas de análisis forense pueden identificar patrones de sobrescritura que no correspondan a procesos legítimos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
Para mitigar el impacto de esta técnica, es fundamental implementar medidas como: - Barreras de seguridad en disco para prevenir escrituras no autorizadas. - Backups regulares para garantizar la recuperabilidad de datos críticos. - Configuración estricta de permisos en sistemas que manejen datos sensibles. - Monitoreo continuo de actividades en disco utilizando herramientas de seguridad avanzadas.