Varias empresas de seguridad, como Symantec, Kaspersky y McAfee, están alertando sobre la existencia de un nuevo malware, que unos llaman Shamoon y otros Disttrack, cuyo objetivo es desatar el caos más absoluto en la industria energética. Y es que su plan de actuación es eliminar de forma permanente los datos contenidos en el disco duro de aquellos equipos alcanzados y después volver inservibles las propias máquinas.
La peligrosidad de este nuevo virus radica en que hace todo lo posible para que los datos destruidos no sean recuperados jamás, algo poco frecuente en ataques especializados de este tipo. Además, tiene capacidad para la auto-propagación, lo que significa que se puede extender de un ordenador a otro utilizando los discos compartidos de una red informática.
Para acometer sus fechorías, sobreescribe los sistemas con una pequeña porción de una imagen JPEG bajada de Internet. También emplea lo que parece ser un driver legítimo que da acceso de bajo nivel al disco duro y, a continuación, limpia el registro de inicio maestro en el que confía Windows para arrancar. Por último, informa a los autores del ataque con detalles sobre el número de archivos que han sido destruidos y la dirección IP del ordenador infectado.
Ars Technica calcula que, de momento, unos 50 ordenadores han caído en la trampa… aunque no se descarta que el malware acabe extendiendo sus zarpas con rapidez.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente
