Varias empresas de seguridad, como Symantec, Kaspersky y McAfee, están alertando sobre la existencia de un nuevo malware, que unos llaman Shamoon y otros Disttrack, cuyo objetivo es desatar el caos más absoluto en la industria energética. Y es que su plan de actuación es eliminar de forma permanente los datos contenidos en el disco duro de aquellos equipos alcanzados y después volver inservibles las propias máquinas.
La peligrosidad de este nuevo virus radica en que hace todo lo posible para que los datos destruidos no sean recuperados jamás, algo poco frecuente en ataques especializados de este tipo. Además, tiene capacidad para la auto-propagación, lo que significa que se puede extender de un ordenador a otro utilizando los discos compartidos de una red informática.
Para acometer sus fechorías, sobreescribe los sistemas con una pequeña porción de una imagen JPEG bajada de Internet. También emplea lo que parece ser un driver legítimo que da acceso de bajo nivel al disco duro y, a continuación, limpia el registro de inicio maestro en el que confía Windows para arrancar. Por último, informa a los autores del ataque con detalles sobre el número de archivos que han sido destruidos y la dirección IP del ordenador infectado.
Ars Technica calcula que, de momento, unos 50 ordenadores han caído en la trampa… aunque no se descarta que el malware acabe extendiendo sus zarpas con rapidez.
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente
Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…
Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.