Shamoon, la nueva ciberamenaza para las infraestructuras críticas


lame, Stuxnet… La ciberdelincuencia es cada vez más compleja y acecha a objetivos más variados y complejos. El malware ya no sólo busca hacerse con el número de tarjeta de crédito de un incauto o convertir su ordenador en un emisor de spam. Ahora también se emplea para conseguir hacerse con secretos de estado o con el control de las infraestructuras críticas de diversos países. Shamoon es el último en unirse a esa lista.





Shamoon está atacando a “varias compañías específicas en unas pocas industrias”, según alerta la firma de seguridad Seculert en su blog. La compañía de Arabia Saudí Aramco es la única firma que ha confirmado ya un fallo de seguridad en un comunicado de prensa. La empresa ha explicado que ha sido víctima de “un virus informático” y que ha procedido a aislar sus sistemas frente al exterior como medida de seguridad. La corporación no ha confirmado ser víctima concreta de Shamoon, pero todo apunta (por las características apuntadas por la saudí en el comunicado) que se trata de esa amenaza.

El funcionamiento de Shamoon es bastante sorprendente. La amenaza ataca a objetivos concretos, pero no lo hace de una forma ‘silenciosa’. Un equipo conectado a internet es el que se infecta, lo que permite que la infección llegue a otros terminales que no están conectados con el exterior. Shamoon no sólo copia y desvía a su origen información, tal y como recoge la BBC, sino que borra archivos a su paso (sustituyendo lo que borra por archivos jpeg haciendo más complicado recuperarlos) y bloquea el uso de equipos.
Por el momento, no se sabe quién o qué está detrás de Shamoon, aunque puede que no sea más que una muesca más en la lista de ciberamenazas que están tocando a los países de Oriente Próximo en los últimos meses. La anterior ‘última amenaza’ en la zona había sido Gauss, un troyano espía que se centraba en las cuentas bancarias libanesas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Los expertos culpan a los usuarios de propagar los virus por Internet
Los usuarios de Internet son los responsables de la propagación de los virus cibernéticos, al abrir documentos que reciben aún sin conocer al remitente y más aun si llevan nombres o apodos de famosos, según informó EFE. ...
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema....
Apple obliga a instalar Safari. ¡Mala idea!
Los usuarios de QuickTime o iTunes, tal vez comiencen a ver una ventana donde se les informa de un nuevo software disponible (New software is available from Apple). La ventana ofrece la instalación de Safari, el navegador de Apple....
Desvelando el virus Stuxnet - Cyber-Espionaje
El experimentado analista antivirus Roel Schouwenberg discute las complejidades del misterioso ataque del gusano Stuxnet....
IBM premiará a estudiantes que desarrollen en Linux
IBM anunció la realización de una nueva versión del Desafío Linux 2004, un concurso especialmente diseñado para que universidades y estudiantes interesados puedan realizar mejoras a Linux, crear herramientas de uso o el perfeccionar las ya exist...
Vulnerabilidad de de inyección SQL en phpMyAdmin
Recientemente se ha reportado que phpMyAdmin es propenso a una vulnerabilidad de inyección SQL por un error al procesar datos ingresados por un usuario en una consulta SQL....
Crackers Peruanos vs. Crackers Chilenos
El cracker peruano conocido como Cyberalexis, destapó la caja de Pandora al ocupar las páginas web de la Oficina Nacional de Emergencia y del Ministerio de Hacienda de Chile. Como respuesta, el grupo de crackers chileno Byon...
Proyecto Investigativo: Seguridad Integral de Servidores
Como muchos deben saber hemos lanzado un extenso estudio de investigación, el cual nos introduce de lleno en el mundo de la seguridad informática, explicando muchos factores por los cuales son atacados los distintos sistemas operativos. La investig...
Microsoft resta importancia al nuevo agujero de 0-DAY Windows
Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computado...
Facebook adoptará SPDY
Hace tiempo conocimos el proyecto de Google llamado SPDY, que intenta implementar un protocolo más veloz que el actual HTTP para la navegación de páginas web con lo cual todos los servicios pueden ganar en agilidad y en prestaciones. SPDY de inmed...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberamenaza
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • infraestructuras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shamoon
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra