Descubren un malware capaz de borrar para siempre el contenido del PC

Varias empresas de seguridad, como Symantec, Kaspersky y McAfee, están alertando sobre la existencia de un nuevo malware, que unos llaman Shamoon y otros Disttrack, cuyo objetivo es desatar el caos más absoluto en la industria energética. Y es que su plan de actuación es eliminar de forma permanente los datos contenidos en el disco duro de aquellos equipos alcanzados y después volver inservibles las propias máquinas.

Aunque no está asociado directamente con Wiper, el gusano que infectó los sistemas petroleros de Irán el pasado mes de abril, sus altas miras han despertado viejos fantasmas.

La peligrosidad de este nuevo virus radica en que hace todo lo posible para que los datos destruidos no sean recuperados jamás, algo poco frecuente en ataques especializados de este tipo. Además, tiene capacidad para la auto-propagación, lo que significa que se puede extender de un ordenador a otro utilizando los discos compartidos de una red informática.

Para acometer sus fechorías, sobreescribe los sistemas con una pequeña porción de una imagen JPEG bajada de Internet. También emplea lo que parece ser un driver legítimo que da acceso de bajo nivel al disco duro y, a continuación, limpia el registro de inicio maestro en el que confía Windows para arrancar. Por último, informa a los autores del ataque con detalles sobre el número de archivos que han sido destruidos y la dirección IP del ordenador infectado.

Ars Technica calcula que, de momento, unos 50 ordenadores han caído en la trampa… aunque no se descarta que el malware acabe extendiendo sus zarpas con rapidez.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago