Varias empresas de seguridad, como Symantec, Kaspersky y McAfee, están alertando sobre la existencia de un nuevo malware, que unos llaman Shamoon y otros Disttrack, cuyo objetivo es desatar el caos más absoluto en la industria energética. Y es que su plan de actuación es eliminar de forma permanente los datos contenidos en el disco duro de aquellos equipos alcanzados y después volver inservibles las propias máquinas.
La peligrosidad de este nuevo virus radica en que hace todo lo posible para que los datos destruidos no sean recuperados jamás, algo poco frecuente en ataques especializados de este tipo. Además, tiene capacidad para la auto-propagación, lo que significa que se puede extender de un ordenador a otro utilizando los discos compartidos de una red informática.
Para acometer sus fechorías, sobreescribe los sistemas con una pequeña porción de una imagen JPEG bajada de Internet. También emplea lo que parece ser un driver legítimo que da acceso de bajo nivel al disco duro y, a continuación, limpia el registro de inicio maestro en el que confía Windows para arrancar. Por último, informa a los autores del ataque con detalles sobre el número de archivos que han sido destruidos y la dirección IP del ordenador infectado.
Ars Technica calcula que, de momento, unos 50 ordenadores han caído en la trampa… aunque no se descarta que el malware acabe extendiendo sus zarpas con rapidez.
Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…
ESET comparte una serie de recomendaciones para gestionar el control sobre la información personal que…
A 10 minutos del aeropuerto y con una excelente conectividad hacia autopistas y puertos, esta…
El comercio mundial está experimentando una transformación tecnológica que involucra la adopción de nuevas herramientas…
“Las empresas que adopten estas tendencias estarán mejor preparadas para ofrecer experiencias excepcionales al cliente,…
Por Julio César Castrejón, Country Manager de Nutanix México.
