Inicio Actualidad Este malware podría borrar y dejar tu ordenador vacío

Este malware podría borrar y dejar tu ordenador vacío

StoneDrill es un malware que puede dejar un disco duro literalmente vacío

0
Compartir

En el disco duro, un borrado de datos adecuado implica un proceso de reescritura de todos los sectores de forma recursiva. Es decir, se escribe el disco de forma completa unas cuantas veces, en un bucle de escritura, que hace que la recuperación de los datos sea una tarea casi imposible.

Lo contrario ocurre con el borrado normal, en este caso, lo que sucede es que el sistema marca como espacio reutilizable en el disco duro esos sectores borrados. En pocas palabras, la información no se borra, y con algunos métodos técnicos ésta puede recuperarse.

Explicado esto, te contamos de la existencia en la red de un malware conocido como StoneDrill, que pertenece a una categoría que sólo se había visto en Oriente medio, pero recientemente, unos investigadores de la empresa Kaspersky detectaron la existencia del software malicioso en Europa.

¿Cómo funciona StoneDrill?

Al entrar en la red objetivo, StoneDrill roba las credenciales del administrador. A partir de ese punto, los atacantes pueden crear un software wiper, o borrador específico para esos sistemas, que cuando ha logrado su propósito, borra los discos por completo añadiendo una capa de ceros, haciendo imposible la recuperación de datos.

En el proceso, dejan el ordenador infectado imposibilitando su uso, donde la única forma de restaurarlo es instalando de nuevo el sistema operativo. Los expertos en seguridad que descubrieron la existencia del malware, no han conseguido descubrir cómo se propaga esta amenaza.

Te puede interesar: Este malware es capaz de robar los datos de un ordenador usando un dron

Expertos en el tema afirman que el malware es un derivado de otro malware similar conocido como Shamoon, que en 2012 tuvo como objetivo una empresa de gas natural saudí en la que dejó cerca de 35.000 ordenadores totalmente vacíos. Después de ese ataque, no se supo más nada de ese malware.

StoneDrill, el heredero de Shamoon

De acuerdo con algunos análisis, este software malicioso tiene las mismas características similares a un Shamoon reinterpretado, y a ellas hay que añadir la capacidad de evitar la detección, ya que no usa ningún tipo de controlador para hacerse con el disco duro. Para tener el control, inyecta en el sistema un módulo de borrado seguro en la parte de la memoria que se asocia con el navegador del usuario.

Si esto no fuera suficiente, el malware también incorpora funciones de espionaje por medio de puertas traseras. Los investigadores de Kaspersky encontraron cuatro paneles command-and-control que sirven para robar datos relevantes de un número indeterminado de ordenadores.

Más allá del código reutilizado, los investigadores desconocen qué relación tienen Shamoon y StoneDrill. Se piensa que se trata de dos grupos de hackers diferentes, que se han aliado debido a que comparten intereses similares.

Dejar una respuesta

Please enter your comment!
Please enter your name here