Categories: SeguridadVirus

Surge una segunda variante del malware Shamoon que arrasó en 2012

El malware que se vio por primera vez en ataques en 2012 ha evolucionado en nuevas infecciones dirigidas a víctimas en Oriente Medio.

Shamoon, que es un tipo de malware que “limpia” o destruye datos de las máquinas infectadas, está atacando de nuevo sistemas en Medio Oriente, según varios informes de proveedores de seguridad como CrowdStrike, FireEye y Symantec.

En 2012 este malware estuvo vinculado a un ataque contra Saudi Aramco, la compañía petrolera nacional de Arabia Saudí. El nuevo Shamoon 2 es una variante del malware original con algunas nuevas actualizaciones diseñadas para tratar de vulnerar los sistemas de seguridad de detección basados ​​en firma.

Shamoon 2 se activó el 17 de noviembre en Oriente Medio y se cargó en VirusTotal el 22 de noviembre”, ha manifestado Dmitri Alperovitch, CTO y cofundador de CrowdStrike, tal y como recoge eWeek.

Una vez que Shamoon 2 está en un sistema, detona la información limpiando archivos y sobrescribiéndolos con una imagen. El malware también procede a sobreescribir el registro de arranque maestro del sistema, impidiendo que la máquina inicie sesión.

“Esta nueva versión de Shamoon utiliza no solo el mismo controlador de disco en bruto sino la misma clave original. Para evitar la comprobación de la licencia, Shamoon 2 restablece el reloj en la máquina hasta agosto de 2012, asegurándose de que el controlador todavía se activará con la clave de prueba”, ha detallado Alperovitch.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

6 horas ago

Exclusive Networks crea una unidad de negocio en España para el segmento pyme

Digital SMB, ofrecerá soluciones paquetizadas, un modelo de pago por uso y los servicios de…

15 horas ago

Microsoft Sovereign Cloud, el modelo de nube soberana de Microsoft para organizaciones europeas

Esta propuesta reúne soluciones de productividad, seguridad y servicios cloud a través de una Nube…

15 horas ago

Cisco anuncia arquitectura de red y dispositivos optimizados para la inteligencia artificial

El nuevo hardware incluye los switches inteligentes Cisco C9350 y C9610 y los routers seguros…

16 horas ago

Zscaler redefine la seguridad empresarial con IA agéntica y Zero Trust en Zenith Live 2025

Zscaler apuesta por la IA agéntica y la arquitectura Zero Trust para transformar la ciberseguridad…

16 horas ago

OVHcloud desplegará su primera “QPU as a service” en septiembre

A finales de año debería haber tres QPU disponibles para clientes de "quantum as a…

16 horas ago