Investigadores de la firma de seguridad Symantec descubrieron una serie de ciberataques, conocidos como los ataques Shamoon, que tienen por objetivo infectar los equipos de cómputo de al menos una organización del sector energético, para volverlos inservibles al afectar archivos críticos.
Los ciberdelincuentes utilizaron el malware conocido como W32 Disttrack para realizar los ataques dirigidos y dañar los archivos además de sobrescribir los registros de arranque de los equipos, con el fin de que la computadora quede inservible.
El W32 Disttrack está hecho con base en 3 componentes principales el dropper, componente principal y fuente de la infección original; el wiper, módulo responsable de la funcionalidad destructiva de la amenaza; y el reporter, el cual reporta la información de la infección de vuelta con el atacante.
La gente de Symantec dio a conocer que continuará con los análisis necesarios sobre las amenazas y compartirá la información posteriormente.
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260