Sistemas operativos

Shamoon, un nuevo malware destruye máquinas virtuales

El malware está de moda. El desarrollo de las nuevas tecnologías ha dado un impulso a virus, troyanos, gusanos, ransomware y todo tipo de variantes de software malintencionado, que proliferan por Internet esperando a la llegada de cualquier incauto. Pero… ¿qué pasaría si ahora al malware se le diera por destruir máquinas virtuales? Pues este es el caso de Shamoon, un malware que apareció originariamente en la red de una compañía petrolífera de Arabia Saudí, y que ahora tiene una nueva variante que destruye máquinas virtuales.

Shamoon, el malware que destruye máquinas virtuales

Esta nueva cepa de Shamoon es la segunda variante de este agresivo malware. La primera variante fue descubierta a finales del mes de noviembre del pasado año, cuando un grupo de investigadores de seguridad la encontraros tras una limpieza de malware en un disco duro.

La primera versión mostraba una bandera de los Estados Unidos en llamas, pero esta segunda versión muestra la desgraciada fotografía del niño refugiado sirio que se ahogó al tratar de cruzar desde Turquía a Grecia.

La anterior versión de Shamoon borró el su momento el contenido de los discos duros de más de 30.000 terminales, obligando a la empresa Saudi Aramco a mover sus escritorios físicos a otros virtuales para detener la infección y proteger sus sistemas. No obstante, esta medida no ha sido suficiente, ya que Shamoon ha vuelto con la capacidad de destruir también máquinas virtuales.

De acuerdo a lo que nos cuentan desde ArsTechnica y al informe de los investigadores de Palo Alto Networks, la última variante de Shamoon ha sido actualizada para incluir esta funcionalidad, con la que accede a los sistemas virtuales y destruyendo su contenido. El autor del ataque podría haber utilizado alguna credencial para iniciar sesión en los sistemas de gestión de la infraestructura de las máquinas virtuales, posibilitando el acceso a las mismas.

Andrea Ardións

¡Ingeniera Informática! Programadora de Android y blogger. Me apasiona la tecnología, los ordenadores, smartphones, Android, el fútbol y la buena música. Seguro que me has leído antes :)
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba