Varias empresas de seguridad, como Symantec, Kaspersky y McAfee, están alertando sobre la existencia de un nuevo malware, que unos llaman Shamoon y otros Disttrack, cuyo objetivo es desatar el caos más absoluto en la industria energética. Y es que su plan de actuación es eliminar de forma permanente los datos contenidos en el disco duro de aquellos equipos alcanzados y después volver inservibles las propias máquinas.
La peligrosidad de este nuevo virus radica en que hace todo lo posible para que los datos destruidos no sean recuperados jamás, algo poco frecuente en ataques especializados de este tipo. Además, tiene capacidad para la auto-propagación, lo que significa que se puede extender de un ordenador a otro utilizando los discos compartidos de una red informática.
Para acometer sus fechorías, sobreescribe los sistemas con una pequeña porción de una imagen JPEG bajada de Internet. También emplea lo que parece ser un driver legítimo que da acceso de bajo nivel al disco duro y, a continuación, limpia el registro de inicio maestro en el que confía Windows para arrancar. Por último, informa a los autores del ataque con detalles sobre el número de archivos que han sido destruidos y la dirección IP del ordenador infectado.
Ars Technica calcula que, de momento, unos 50 ordenadores han caído en la trampa… aunque no se descarta que el malware acabe extendiendo sus zarpas con rapidez.
Con un mercado en crecimiento y erigido como una pieza fundamental para la transición hacia…
DispatchTrack explica que la Torre de Control en Logística se ha convertido en el corazón…
Por Amet Novillo, presidente de la Asociación Mexicana de Data Centers.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
