Shamoon, la nueva ciberamenaza para las infraestructuras críticas


lame, Stuxnet… La ciberdelincuencia es cada vez más compleja y acecha a objetivos más variados y complejos. El malware ya no sólo busca hacerse con el número de tarjeta de crédito de un incauto o convertir su ordenador en un emisor de spam. Ahora también se emplea para conseguir hacerse con secretos de estado o con el control de las infraestructuras críticas de diversos países. Shamoon es el último en unirse a esa lista.





Shamoon está atacando a “varias compañías específicas en unas pocas industrias”, según alerta la firma de seguridad Seculert en su blog. La compañía de Arabia Saudí Aramco es la única firma que ha confirmado ya un fallo de seguridad en un comunicado de prensa. La empresa ha explicado que ha sido víctima de “un virus informático” y que ha procedido a aislar sus sistemas frente al exterior como medida de seguridad. La corporación no ha confirmado ser víctima concreta de Shamoon, pero todo apunta (por las características apuntadas por la saudí en el comunicado) que se trata de esa amenaza.

El funcionamiento de Shamoon es bastante sorprendente. La amenaza ataca a objetivos concretos, pero no lo hace de una forma ‘silenciosa’. Un equipo conectado a internet es el que se infecta, lo que permite que la infección llegue a otros terminales que no están conectados con el exterior. Shamoon no sólo copia y desvía a su origen información, tal y como recoge la BBC, sino que borra archivos a su paso (sustituyendo lo que borra por archivos jpeg haciendo más complicado recuperarlos) y bloquea el uso de equipos.
Por el momento, no se sabe quién o qué está detrás de Shamoon, aunque puede que no sea más que una muesca más en la lista de ciberamenazas que están tocando a los países de Oriente Próximo en los últimos meses. La anterior ‘última amenaza’ en la zona había sido Gauss, un troyano espía que se centraba en las cuentas bancarias libanesas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Microsoft planea bloquear Linux en las Laptops
Mientras Microsoft está planeando bloquear Linux en las laptops económicas o las que ellos llaman Ultra Lowcost, nosotros podemos ver como los mismos fabricantes ya han bloqueado Windows XP, las computadoras sus drivers no son compatibles con los d...
Buffer Overflow /Font en mIRC
Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa....
Internet no es solo web!
El 75% de los usuarios que se conectan a Internet no lo hacen a través de navegadores, ocupando la primacía de Internet otro tipo de aplicaciones. Según un estudio que acaba de ser llevado a cabo por la consultora independiente Nielsen/NetR...
Microsoft anuncia Nueva version de Office...
Después de Office 2000 y Office XP, Microsoft ha decidido que el paquete ofimático nuevamente será nombrado según su número de versión. Por lo tanto, la próxima edición del producto será conocida como Office 11. ...
Cómo detectar si estan tocando la puerta trasera de su pc
La mayoría de las vulnerabilidades de ordenadores pueden ser aprovechadas de varias formas. Los ataques Hacker pueden utilizar un simple exploit específico, o varios exploits al mismo tiempo, una configuración deficiente en uno de los componentes ...
Falsificación de información en barra de Google
La barra de Google (Google Toolbar), permite falsificar la información presentada en la ventana de diálogo que se muestra cuando se agrega un nuevo botón. Esto puede ser utilizado por un atacante para que convenza a un usuario a agregar un botón,...
Vulnerabilidad en el manejo de los URI en Windows
Una vulnerabilidad en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables. ...
Desbordamiento del buffer Troubleshooter activeX de Microsoft Windows 2000
Vulnerabilidad altamente critica, produciendo un impacto al sistema de acceso. sistemas vulnerables: Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Advanced Server...
Los hackers ya lo han roto todo
El mayor encuentro europeo de aficionados a la tecnología muestra las lagunas de seguridad de las novedades informáticas. No quedó consola con cabeza. Ni tecnología de lo más moderna, como Bluetooth o la telefonía por Internet, sin diseccionar....
Disponible eZine Cotejo N° 4
Esta disponible para su lectura/descarga el número 4 de la eZine Cotejo de Vaslibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital bimensual. Disfrutenla!...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberamenaza
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • infraestructuras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shamoon
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra