December 1, 2016 / 9:22 AM / 2 years ago

Nuevo ataque informático con el virus Shamoon en países del Golfo

Por Jim Finkle y Jeremy Wagstaff

1 dic (Reuters) - Una versión del Shamoon, el destructivo virus informático que paralizó decenas de miles de ordenadores en compañías energéticas de Oriente Próximo hace cuatro años, fue utilizada a mediado de noviembre para atacar ordenadores en Arabia Saudí y otras partes de la región, de acuerdo con empresas de seguridad estadounidenses.

CrowdStrike, Palo Alto Networks Inc y Symantec Corp. advirtieron respecto a estos ataques el miércoles. No dieron nombres de las nuevas víctimas del Shamoon, que paraliza los ordenadores limpiando los registros maestros de arranque que utilizan para ponerse en marcha. Tampoco identificaron a los piratas informáticos, ni indicaron cuánto daño habían causado estos.

FireEye dijo en una entrada de blog que su unidad Mandiant “ha respondido a múltiples incidentes en otras organizaciones en la región”. Un portavoz no quiso aclarar de qué países u organizaciones se trataba.

La reaparición del Shamoon es significativa, ya que solo ha habido un puñado de ataques de perfil alto relacionados con algún software malicioso capaz de limpiar los discos, incluyendo los que afectaron en 2014 a Las Vegas Sands Corp., propiedad de Sheldon Adelson, y al estudio en Hollywood de Sony Corp. Los gobiernos y las empresas vigilan de cerca los casos de este tipo porque la restauración de los sistemas infectados puede requerir mucho tiempo y ser muy cara.

Los hackers originales de este virus dejaron imágenes de una bandera estadounidense en llamas en las máquinas de Saudi Aramco y RasGas Co Ltd en 2012. Los investigadores dijeron que los piratas informáticos que utilizaron la segunda versión del Shamoon también dejaron una tarjeta de visita: una inquietante imagen del cuerpo de Alan Kurdi, el niño refugiado de tres años que se ahogó en el mar Mediterráneo el año pasado.

De acuerdo con el responsable de la principal oficina tecnológica de CrowdStrike, Dmitri Alperovitch, es probable que los ataques de Shamoon de 2012 los cometieran piratas que seguían órdenes del Gobierno iraní. Alperovitch señaló igualmente que aún es pronto para determinar si fue el mismo grupo el que estuvo detrás de los ataques perpetrados con la segunda versión del virus.

El motivo de los ataques más recientes tampoco pudo ser aclarado de inmediato. (Editado por Stephen Coates y Raju Gopalakrishnan; traducido por Enrique Anarte)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below