Shamoon, la nueva ciberamenaza para las infraestructuras críticas


lame, Stuxnet… La ciberdelincuencia es cada vez más compleja y acecha a objetivos más variados y complejos. El malware ya no sólo busca hacerse con el número de tarjeta de crédito de un incauto o convertir su ordenador en un emisor de spam. Ahora también se emplea para conseguir hacerse con secretos de estado o con el control de las infraestructuras críticas de diversos países. Shamoon es el último en unirse a esa lista.





Shamoon está atacando a “varias compañías específicas en unas pocas industrias”, según alerta la firma de seguridad Seculert en su blog. La compañía de Arabia Saudí Aramco es la única firma que ha confirmado ya un fallo de seguridad en un comunicado de prensa. La empresa ha explicado que ha sido víctima de “un virus informático” y que ha procedido a aislar sus sistemas frente al exterior como medida de seguridad. La corporación no ha confirmado ser víctima concreta de Shamoon, pero todo apunta (por las características apuntadas por la saudí en el comunicado) que se trata de esa amenaza.

El funcionamiento de Shamoon es bastante sorprendente. La amenaza ataca a objetivos concretos, pero no lo hace de una forma ‘silenciosa’. Un equipo conectado a internet es el que se infecta, lo que permite que la infección llegue a otros terminales que no están conectados con el exterior. Shamoon no sólo copia y desvía a su origen información, tal y como recoge la BBC, sino que borra archivos a su paso (sustituyendo lo que borra por archivos jpeg haciendo más complicado recuperarlos) y bloquea el uso de equipos.
Por el momento, no se sabe quién o qué está detrás de Shamoon, aunque puede que no sea más que una muesca más en la lista de ciberamenazas que están tocando a los países de Oriente Próximo en los últimos meses. La anterior ‘última amenaza’ en la zona había sido Gauss, un troyano espía que se centraba en las cuentas bancarias libanesas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft
Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web. ...
Grave vulnerabilidad en Qpopper permite la ejecución de código
Las versiones de QPOPPER previas a la 4.0.5 son susceptibles a un desbordamiento de búfer que permite la ejecución de código arbitrario en el servidor POP3....
La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
7 dudas sobre la Ley Sinde
Sigue habiendo alguna confusión en torno al funcionamiento de la Ley Sinde, o Sinde-Wert, a pesar de que ya ha entrado en vigor. A continuación resolvemos algunas dudas, como si puede tener influencia sobre las redes P2P, si es posible cerrar pági...
Easy Ubuntu: un Ubuntu con esteroides
Tu vecin@/herman@/amig@/ ha instalado Ubuntu, alejándose del lado oscuro ;-) ¿ya está? No, te llamará en breve, pidiéndote el plugin de Flash, el de RealAudio?, los drivers de su tarjeta gráfica, .......
El “tío Sam”, número uno en tecnología de la información y comunicación en el mundo
Los Estados Unidos encabezaron el resultado de un estudio realizado en 2.005 divulgado en un informe del Foro Económico Mundial. De América Latina Chile es el más destacado en este campo....
Internet está dañando nuestro cerebro
Nicholas Carr, antiguo editor de Harvard Bussines Review y reconocido blogger, vuelve a estar en el foco de la polémica con el nuevo ensayo que ha publicado: The Shalow: qué está haciendo Internet con nuestro cerebro. ...
Actualización de Java instala un scan McAfee
Los usuarios de Windows que instalen los últimos parches de seguridad Java pueden terminar con algo más de seguridad de la que desean, al menos es un riesgo que corren si no prestan suficiente atención al proceso de instalación. Desde el mes pasa...
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Dictadores, enemigos de las Redes Sociales
Un estudio de la consultora Top Position demuestra la nula o escasa presencia que tienen en ellas. El dictador sirio, Bashar al-Assad, encabeza la lista en Facebook, mientras que Paul Kagame, de Ruanda, lidera en Twitter....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberamenaza
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • infraestructuras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shamoon
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra