Shamoon: malware que amenaza al sector energético

Malware como Stuxnet o Flame se han convertido en unas potentes armas para espiar o sabotear. Sin embargo, esta demostración de fuerza cibernética comienza a ser cada vez más constante puesto que se han detectado múltiples ataques de malware en computadoras de Egipto, Siria, Israel, Sudán, Líbano o Arabia Saudí y todas con un nexo común: son computadoras vinculadas al sector energético y, según la actividad de los últimos días, hay un nuevo malware dispuesto a hacer estragos en el sector: Shamoon.

Muchos gobiernos denominan infraestructuras críticas a los sistemas bancarios, hospitales, señalización aérea, sistemas de tráfico ferroviario o la distribución de energía eléctrica, y por tanto, forman parte de lo que y en la que están invirtiendo grandes esfuerzos para garantizar su buen funcionamiento en caso de cualquier tipo de ciberataque.

Viendo la actividad de ataques que se están detectando, es bastante lógica la preocupación porque según varias firmas de seguridad Symantec o Kaspersky Labs se ha encontrado un nuevo tipo de malware conocido como Shamoon que utiliza una imagen JPEG para ponerse a sobrescribir archivos en el disco duro del sistema infectado; concretamente, sobrescribe el registro de arranque principal (MBR) y la tabla de particiones haciendo imposible que la máquina infectada pueda arrancarse o se puedan recuperar los datos. Además del destrozo de la información, Shamoon envía información relativa al número de archivos que ha destruido y la dirección IP del equipo infectado.

¿Cuál es el origen de Shamoon? Este detalle aún no se conoce y por ahora lo único que se conoce son datos relativos a la propagación, que se está centrando en Oriente Medio y habría afectado alrededor de 50 sistemas, un número que quizás es algo bajo pero no deja de ser un asunto que las compañías del sector deberán seguir muy de cerca.

Via: arstechnica

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s