• Fecha: Sep 06, 2012
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

incontrole.renatotarga

 

Después de que se conociera que un virus informático infectara 30.000 ordenadores de la petrolera estatal de Arabia Saudí, Saudi Armaco – la más grande del mundo  debido a sus reservas probadas de crudo- el laboratorio de la compañía de seguridad informática rusa Kaspersky reveló este miércoles más detalles de esta nueva ciberarma de destrucción de sistemas informáticos.

Este programa de malware destructivo llamado Wiper -que es comparado con Flame, Duqu y Stuxnet por su poder de destrucción informático- salió a la luz pública en abril de 2012 por una serie de incidentes ocurridos en los sistemas informáticos de instalaciones de empresas petroleras al oeste de Asia. 

En mayo, el equipo de investigación de Kaspersky Lab realizó una búsqueda impulsada por la Agencia de Naciones Unidas para la Información y la Comunidad Tecnológica (ITU), para investigar los hechos y determinar la potencial amenaza de este nuevo malware que ponía en jaque la sostenibilidad y la seguridad mundiales.

Este miércoles, a través de un comunicado Kaspersky Lab explicó que “luego de realizar  análisis forense digital de las imágenes de disco duro obtenidas de las máquinas atacadas por Wiper se encontró que el programa malicioso limpió los discos duros de los sistemas de la  compañía destruyó todos los datos que podrían ser utilizados para identificar el ciberataque”.

De acuerdo con la firma de seguridad, el sistema de archivos afectados por Wiper impedía reiniciar los equipos y como consecuencia se generó un mal funcionamiento general en el interior de los sistemas de la petrolera.

Por lo tanto –señalaron- luego del ataque con Wiper los equipos de la petrolera quedaron sin ningún tipo de información, así como la posibilidad de recuperar o restaurar los datos.

Según Kaspersky Lab, el malware Wiper fue responsable de los ataques lanzados contra los sistemas informáticos de Asia realizados del 21 al 30 de abril de este año.

Una de las particularidades que dejó análisis de las imágenes del disco duro de las computadoras que fueron destruidas por Wiper fue el hallazgo de un patrón de datos de limpieza específico junto con un nombre de determinado componente de malware, que empezaba con ~ D.

Para la firma de seguridad informática, estos resultados son una reminiscencia de Duqu y Stuxnet, que también utilizan nombres de archivo que comienzan con ~ D, y ambos fueron construidos en la misma plataforma – conocida como Tilded.

A partir de allí Kaspersky Lab comenzó a buscar otros archivos que comenzaran con ~ D a través de sus soluciones de seguridad para tratar de encontrar archivos adicionales de Wiper basados en la conexión con la plataforma Tilded.

Durante el proceso de análisis, la firma identificó un gran número de archivos relacionados con el sector energético de Asia, llamados ~ DEB93D.tmp. De esta manera la firma encontró que este archivo era en realidad parte de otro tipo de malware: Flame, un virus informático diseñado para recoger información clave sobre las instalaciones nucleares iraníes, que fue desarrollado conjuntamente por Estados Unidos e Israel, según lo admitieron recientemente funcionarios de los servicios de inteligencia de estos países.


Fuente: http://tecno.elespectador.com
El Espectador

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.