Se descubre la existencia de un nuevo malware muy destructivo

El equipo de análisis e investigación de Kaspersky Lab ha identificado un nuevo malware wiper, al que ha denominado StoneDrill. Actúa de forma similar a Shamoon, un wiper anterior, destruyendo todo lo que se encuentra en el equipo infectado. Según la compañía, este código malicioso, que dispone de avanzadas técnicas anti detección y espionaje, ha sido identificado, aparte de en Oriente Medio, en Europa, donde los wipers todavía no habían aparicido.

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace. 

Quizá te interese... Aplicaciones móviles: ¿listas para dar la mejor experiencia de usuario?  Tres elementos esenciales de TI para pymes El coste de incumplir el gobierno de la información ¿Cómo ser el mejor en Internet?

Hay que recordar que, en 2012, el wiper Shamoon se hizo famoso al tumbar cerca de 35.000 ordenadores de una compañía petrolífera de Oriente Medio, lo que puso en peligro cerca del 10% del suministro mundial de petróleo. Sin embargo, el incidente sólo ocurrió una vez. No obstante, a finales del año pasado, se detectó una campaña mucho más extensa que utilizaba una versión actualizada del malware de 2012, Shamoon 2.0, y ahí fue cuando también se encontró otro malware parecido al anterior, al que se denominó StoneDrill.

De momento, no se sabe cómo se propaga, pero una vez en el quipo atacado, se aloja en el proceso de memoria del buscador preferido del usuario. Además, utiliza dos técnicas sofisticadas anti emulación dirigidas a despistar a las soluciones de seguridad instaladas en la máquina de la víctima, procediendo a destruir los archivos de los discos del equipo.

Junto al módulo de borrado, también se ha encontrado un backdoor del StoneDrill, que aparentemente ha sido desarrollado por los mismos programadores y que se utiliza para espiar. Los expertos han descubierto cuatro paneles de comando y control usados por los atacantes para realizar operaciones de espionaje con la ayuda del backdoor contra un número desconocido de objetivos.

Para proteger adecuadamente a las organizaciones de este tipo de ataques, los expertos de seguridad de la compañía recomiendan realizar una comprobación de seguridad de la red de control, solicitar información a os fabricantes sobre este tipo de ataques, formar a los empleados, disponer de la protección adecuada dentro y fuera del perímetro y evaluar otro tipo de métodos avanzados de salvaguarda.

 

Recomendaciones que te puedan interesar…

Almacenamiento Flash	Estado del negocio digital	Competencias Digitales en la Empresa Española
Cómo optimizar la colaboración interna	5 formas de ganar con las plataformas digitales	Seguridad de Apps y DevOps
Transformación digital en el sector retail	e-commerce para pymes, autónomos y emprendedores	BBVA adopta la monitorización de Dynatrace