Symantec identificó una nueva serie de ataques dirigidos, denominados Shamoon, los cuales están planeados al menos a una organización perteneciente al sector energético.
A diferencia de los ataques centrados en el robo de información sensible, los Shamoon tratan de hacer que las computadoras infectadas se vuelvan inservibles al corromper archivos críticos.
Los ataques aprovechan el malware destructivo conocido como Disttrack, que además de dañar los archivos, sobrescriben los registros de arranque de las máquinas infectadas. Pero lo interesante es que tienen una función suicida que resulta en la eliminación del malware una vez que ha cumplido su propósito.
Estas amenazas con cargas destructivas son inusuales y no es algo que se vea en los ataques dirigidos. Symantec Security Response seguirá analizando esta forma de robar, infectar y destruir la información. Cabe mencionar que los clientes de Symantec están protegidos contra esta amenaza, la cual es detectada por nuestras soluciones de seguridad como W32.Disttrack.
Se recomienda actualizar los programas de seguridad que tengan en su computadora. Si quieres más información de Shamoon, visita el sitio de Symantec.