Un nuevo tipo de malware destructivo ha sido desplegado contra el sector energético y de servicios públicos en Venezuela con el objetivo de destruir sistemas, según informa un reporte de therecord.media.
La firma rusa de ciberseguridad Kaspersky identificó la amenaza como 'Lotus Wiper'. Esta herramienta se encarga de borrar datos en unidades físicas y eliminar archivos en todo el almacenamiento del sistema, lo que imposibilita la restauración de las máquinas afectadas.
“Creemos que este wiper es extremadamente específico, no tiene una motivación financiera y su objetivo es borrar todos los archivos y datos de un dispositivo”, señalaron los investigadores en el informe.
Infraestructura bajo ataque
Kaspersky informó que los atacantes se centraron en equipos que utilizan versiones antiguas del sistema operativo Windows. Este patrón sugiere que los responsables probablemente contaban con un conocimiento detallación de las redes objetivo y podrían haberlas comprometido mucho antes de que comenzara la fase destructiva.
La evidencia técnica indica que la operación se estuvo preparando durante meses. El malware Lotus Wiper fue compilado a finales de septiembre de 2025, y una muestra vinculada a la campaña fue subida a un repositorio público de malware a mediados de diciembre desde una computadora ubicada en Venezuela.
Aunque los investigadores no identificaron las organizaciones específicas afectadas, señalaron que la actividad tuvo lugar durante un periodo de alta tensión geopolítica en la región del Caribe a finales de 2025 y principios de este año.
En diciembre pasado, la estatal petrolera de Venezuela, Petróleos de Venezuela (PDVSA), reportó un ciberataque que interrumpió sus sistemas administrativos. Medios locales informaron que el incidente paralizó temporalmente las entregas de cargamentos de petróleo.
PDVSA culpó públicamente a los Estados Unidos de la intrusión, citando el aumento de la presencia militar de Washington cerca de Venezuela y sus esfuerzos por presionar al presidente Nicolás Maduro. Las fuerzas estadounidenses retiraron a Maduro del país en enero.
Expertos en ciberseguridad no han hallado pruebas que vinculen la campaña de Lotus Wiper con el gobierno estadounidense. Actualmente, no existe evidencia de que Lotus Wiper fuera utilizado en el incidente específico de PDVSA, y la identidad del actor de la amenaza detrás de esta campaña sigue siendo desconocida.
