Flame, Stuxnet… La ciberdelincuencia es cada vez más compleja y acecha a objetivos más variados y complejos. El malware ya no sólo busca hacerse con el número de tarjeta de crédito de un incauto o convertir su ordenador en un emisor de spam. Ahora también se emplea para conseguir hacerse con secretos de estado o con el control de las infraestructuras críticas de diversos países. Shamoon es el último en unirse a esa lista.
Shamoon está atacando a “varias compañías específicas en unas pocas industrias”, según alerta la firma de seguridad Seculert en su blog. La compañía de Arabia Saudí Aramco es la única firma que ha confirmado ya un fallo de seguridad en un comunicado de prensa. La empresa ha explicado que ha sido víctima de “un virus informático” y que ha procedido a aislar sus sistemas frente al exterior como medida de seguridad. La corporación no ha confirmado ser víctima concreta de Shamoon, pero todo apunta (por las características apuntadas por la saudí en el comunicado) que se trata de esa amenaza.
El funcionamiento de Shamoon es bastante sorprendente. La amenaza ataca a objetivos concretos, pero no lo hace de una forma ‘silenciosa’. Un equipo conectado a internet es el que se infecta, lo que permite que la infección llegue a otros terminales que no están conectados con el exterior. Shamoon no sólo copia y desvía a su origen información, tal y como recoge la BBC, sino que borra archivos a su paso (sustituyendo lo que borra por archivos jpeg haciendo más complicado recuperarlos) y bloquea el uso de equipos.
Por el momento, no se sabe quién o qué está detrás de Shamoon, aunque puede que no sea más que una muesca más en la lista de ciberamenazas que están tocando a los países de Oriente Próximo en los últimos meses. La anterior ‘última amenaza’ en la zona había sido Gauss, un troyano espía que se centraba en las cuentas bancarias libanesas.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/gHfn9KijtW0/
