El malware está de moda. El desarrollo de las nuevas tecnologías ha dado un impulso a virus, troyanos, gusanos, ransomware y todo tipo de variantes de software malintencionado, que proliferan por Internet esperando a la llegada de cualquier incauto. Pero… ¿qué pasaría si ahora al malware se le diera por destruir máquinas virtuales? Pues este es el caso de Shamoon, un malware que apareció originariamente en la red de una compañía petrolífera de Arabia Saudí, y que ahora tiene una nueva variante que destruye máquinas virtuales.
Shamoon, el malware que destruye máquinas virtuales
Esta nueva cepa de Shamoon es la segunda variante de este agresivo malware. La primera variante fue descubierta a finales del mes de noviembre del pasado año, cuando un grupo de investigadores de seguridad la encontraros tras una limpieza de malware en un disco duro.
La primera versión mostraba una bandera de los Estados Unidos en llamas, pero esta segunda versión muestra la desgraciada fotografía del niño refugiado sirio que se ahogó al tratar de cruzar desde Turquía a Grecia.
La anterior versión de Shamoon borró el su momento el contenido de los discos duros de más de 30.000 terminales, obligando a la empresa Saudi Aramco a mover sus escritorios físicos a otros virtuales para detener la infección y proteger sus sistemas. No obstante, esta medida no ha sido suficiente, ya que Shamoon ha vuelto con la capacidad de destruir también máquinas virtuales.
De acuerdo a lo que nos cuentan desde ArsTechnica y al informe de los investigadores de Palo Alto Networks, la última variante de Shamoon ha sido actualizada para incluir esta funcionalidad, con la que accede a los sistemas virtuales y destruyendo su contenido. El autor del ataque podría haber utilizado alguna credencial para iniciar sesión en los sistemas de gestión de la infraestructura de las máquinas virtuales, posibilitando el acceso a las mismas.