News

Nuevo troyano espía borra sus rastros destruyendo los equipos infectados

Se ha descubierto un nuevo troyano que destruye los equipos que infecta después de robar la información privada que guardan. El malware, denominado Shamoon por la mayoría de las compañías antivirus, se está utilizando en ataques dirigidos a individuos, compañías e industrias específicas.

A diferencia de otros programas espía que irrumpen en los sistemas de sus víctimas mediante dispositivos USB infectados, como por ejemplo Stuxnet, Shamoon ataca primero los ordenadores conectados a Internet para después expandirse dentro de la red.

También conocido como Disttract, el malware trata de tomar control del sistema y robar la información importante que pueda estar almacenada en los equipos. Después intenta esparcirse por los otros ordenadores de la red.

La mayoría de los programas espía prefieren mantenerse escondidos en los equipos la mayor cantidad de tiempo posible sin hacer notar su existencia, pero este programa malicioso prefiere borrar sus huellas después de haber completado su ataque, aunque al hacerlo deje al equipo inoperable.

Para ello, sobrescribe los archivos del equipo y el Master Boot Record (MBR). Esta modificación del MBR hace que ya no se pueda iniciar el equipo. “Las amenazas con ataques tan destructivos son muy raras y no son típicas de los ataques dirigidos”, dijo Symantec, la empresa de seguridad informática que descubrió el ataque.

Una empresa petrolera de Arabia Saudita dijo que sus sistemas habían sufrido daños a causa de un virus informático que se esparció por sus redes. Aunque no se ha revelado qué virus fue el que se usó en el ataque, muchos especulan que puede haber sido el troyano Shamoon.

Fuentes:

Shamoon malware cripples Windows PCs to cover tracks Computerworld

Data-wiping Shamoon targets Middle East energy sector SC Magazine

Shamoon virus targets energy sector infrastructure BBC News

Nuevo troyano espía borra sus rastros destruyendo los equipos infectados

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada