Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Se descubre la existencia de un nuevo malware muy destructivo

  • Seguridad

Malware

Es un código malicioso muy similar al wiper Shamoon, que, en 2012, infectó más de 35.000 ordenadores, poniendo en peligro el 10% del suministro mundial de petróleo.

El equipo de análisis e investigación de Kaspersky Lab ha identificado un nuevo malware wiper, al que ha denominado StoneDrill. Actúa de forma similar a Shamoon, un wiper anterior, destruyendo todo lo que se encuentra en el equipo infectado. Según la compañía, este código malicioso, que dispone de avanzadas técnicas anti detección y espionaje, ha sido identificado, aparte de en Oriente Medio, en Europa, donde los wipers todavía no habían aparicido.

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

  Quizá te interese...

Hay que recordar que, en 2012, el wiper Shamoon se hizo famoso al tumbar cerca de 35.000 ordenadores de una compañía petrolífera de Oriente Medio, lo que puso en peligro cerca del 10% del suministro mundial de petróleo. Sin embargo, el incidente sólo ocurrió una vez. No obstante, a finales del año pasado, se detectó una campaña mucho más extensa que utilizaba una versión actualizada del malware de 2012, Shamoon 2.0, y ahí fue cuando también se encontró otro malware parecido al anterior, al que se denominó StoneDrill.

De momento, no se sabe cómo se propaga, pero una vez en el quipo atacado, se aloja en el proceso de memoria del buscador preferido del usuario. Además, utiliza dos técnicas sofisticadas anti emulación dirigidas a despistar a las soluciones de seguridad instaladas en la máquina de la víctima, procediendo a destruir los archivos de los discos del equipo.

Junto al módulo de borrado, también se ha encontrado un backdoor del StoneDrill, que aparentemente ha sido desarrollado por los mismos programadores y que se utiliza para espiar. Los expertos han descubierto cuatro paneles de comando y control usados por los atacantes para realizar operaciones de espionaje con la ayuda del backdoor contra un número desconocido de objetivos.

Para proteger adecuadamente a las organizaciones de este tipo de ataques, los expertos de seguridad de la compañía recomiendan realizar una comprobación de seguridad de la red de control, solicitar información a os fabricantes sobre este tipo de ataques, formar a los empleados, disponer de la protección adecuada dentro y fuera del perímetro y evaluar otro tipo de métodos avanzados de salvaguarda.

 

Recomendaciones que te puedan interesar…

Almacenamiento Flash

Estado del negocio digital

Competencias Digitales en la Empresa Española

Cómo optimizar la colaboración interna

 5 formas de ganar con las plataformas digitales

Seguridad de Apps y DevOps 

Transformación digital en el sector retail

e-commerce para pymes, autónomos y emprendedores

BBVA adopta la monitorización de Dynatrace

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos