Un equipo de investigadores de Kaspersky Lab ha detectado un nuevo malware muy sofisticado y peligroso llamado StoneDrill. Se trata de una amenaza wiper, un tipo de virus que destruye todos los ficheros que encuentra en el equipo infectado.
StoneDrill presenta características similares a Shamoon, también conocido como Disttrack, otro wiper que fue descubierto en 2012 y que causó grandes estragos, infectando alrededor de 35.000 ordenadores de una compañía de petróleo y gas de Oriente Medio. Este malware volvió a aparecer en 2016 con una versión renovada en una campaña maliciosa a gran escala. De acuerdo con los investigadores de Kaspersky, el nuevo virus ha sido desarrollado con un estilo muy similar al de Shamoon 2.0 pero mucho más sofisticado.
De momento, los expertos todavía no saben cómo se propaga StoneDrill, pero podría ser a través del correo electrónico no deseado o de la descarga de software de fuentes poco fiables, entre otras posibilidades.
Cuando un ordenador es atacado, el código malicioso se inyecta en la memoria del navegador preferido del usuario siguiendo un procedimiento que permite eludir el control de los programas antivirus. Una vez hecho esto, el malware empieza a destruir todos los archivos presentes en el disco duro de la víctima, eliminando todo lo que encuentra a su paso.
A diferencia de Shamoon, que solo apuntaba a Oriente Medio para propagarse, el nuevo virus también tiene a Europa entre sus objetivos, por lo que es aconsejable extremar la precaución, especialmente en el caso de las empresas. Esto es debido a que StoneDrill podría estar relacionado con operaciones de espionaje.
Para proteger a los ordenadores de este tipo de ataques, desde Kaspersky recomiendan efectuar una evaluación de seguridad de la red en las organizaciones, formar a los empleados en materia de ciberseguridad, proporcionar protección dentro y fuera del perímetro y evaluar los métodos avanzados de protección.
Fuente:https://computerhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
