Shamoon, la nueva ciberamenaza para las infraestructuras críticas


lame, Stuxnet… La ciberdelincuencia es cada vez más compleja y acecha a objetivos más variados y complejos. El malware ya no sólo busca hacerse con el número de tarjeta de crédito de un incauto o convertir su ordenador en un emisor de spam. Ahora también se emplea para conseguir hacerse con secretos de estado o con el control de las infraestructuras críticas de diversos países. Shamoon es el último en unirse a esa lista.





Shamoon está atacando a “varias compañías específicas en unas pocas industrias”, según alerta la firma de seguridad Seculert en su blog. La compañía de Arabia Saudí Aramco es la única firma que ha confirmado ya un fallo de seguridad en un comunicado de prensa. La empresa ha explicado que ha sido víctima de “un virus informático” y que ha procedido a aislar sus sistemas frente al exterior como medida de seguridad. La corporación no ha confirmado ser víctima concreta de Shamoon, pero todo apunta (por las características apuntadas por la saudí en el comunicado) que se trata de esa amenaza.

El funcionamiento de Shamoon es bastante sorprendente. La amenaza ataca a objetivos concretos, pero no lo hace de una forma ‘silenciosa’. Un equipo conectado a internet es el que se infecta, lo que permite que la infección llegue a otros terminales que no están conectados con el exterior. Shamoon no sólo copia y desvía a su origen información, tal y como recoge la BBC, sino que borra archivos a su paso (sustituyendo lo que borra por archivos jpeg haciendo más complicado recuperarlos) y bloquea el uso de equipos.
Por el momento, no se sabe quién o qué está detrás de Shamoon, aunque puede que no sea más que una muesca más en la lista de ciberamenazas que están tocando a los países de Oriente Próximo en los últimos meses. La anterior ‘última amenaza’ en la zona había sido Gauss, un troyano espía que se centraba en las cuentas bancarias libanesas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Revista Digital El Derecho Informático Nº 9
elderechoinformatico.com ha liberado su número 9 de su interesante revista digital con los siguientes temas:...
Estudio acerca de la seguridad en la autenticación de clientes Twitter
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los cli...
Denegación de servicio en Firefox 2.0.0.9
Un nuevo fallo ha sido descubierto en el recién publicado Firefox 2.0.0.9. Recordemos que esta versión corregía múltiples problemas agregados por la anterior (y también reciente), versión 2.0.0.8....
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
2do TechLan de VasLibre (Valencia - Venezuela)
El sábado 11 de febrero, la comunidad de Software Libre VaSLibre (Valencia / Venezuela Software Libre) y VELUG Capítulo Maracay, patrocinado por Fundacite Carabobo, se complace en invitar a todas las comunidades del Software ...
Microsoft desarrolla buscador propio
El servicio en línea de Microsoft, MSN, ha desarrollado un robot que indexa sitios web. Es el primer paso del gigante informático hacia un servicio de búsqueda a gran escala, que competirá, entre otros, con Google. ...
Microsoft prepara gusanos benignos para entrar en nuestros PCs
Un equipo de Microsoft Research en Inglaterra trabaja en gusanos buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central....
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
Webcam de Panasonic con sistema de identificación de iris
Panasonic ha presentado la cámara de autenticación BM-ET100E, su primer equipo para el reconocimiento de iris dentro de la generación de sistemas biométricos de identificación personal...
Múltiples vulnerabilidades en el cliente ICQ
Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberamenaza
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • infraestructuras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shamoon
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra