StoneDrill, el wiper que borra los discos duros dejándolos vacíos

StoneDrill es un wiper que, además de borrar los discos duros, realiza funciones de espionaje

El equipo de investigación y análisis de Kaspersky Lab ha encontrado esta semana un nuevo malware al que han denominado StoneDrill. Este wiper destruye todo lo que se encuentra en el equipo infectado impidiendo que se puedan recuperar los datos y dejándolo completamente vacío.

StoneDrill no es el primer wiper del mundo aunque si el primero en aparecer en Europa. En 2012, el wiper Shamoon, conocido también como Disttrack, destruyó alrededor de 35.000 ordenadores en una petrolífera de Oriente Medio. El ataque fue tan devastador que llegó a poner en peligro casi el 10% del suministro mundial de petróleo. A finales del 2016, Shamoon reaparecía de nuevo pero está vez mucho más fuerte. Cuando el equipo de Kaspersky Lab comenzó a investigarlo,  se encontraron con nuevas técnicas y herramientas que lo hacían diferente y más sofisticados, se encontraron con StoneDrill. Al parecer, este wiper tiene las mismas características que Shamoon pero hay que añadirle la capacidad de evitar la detección renunciando al uso de drivers del disco. Esto lo consigue inyectando en el sistema un módulo de borrado seguro en la parte de la memoria que se asocia con el navegador del usuario.

wiper

Además de todo esto, este wiper incorpora funciones de espionaje. Los investigadores de Kaspersky visualizaron cuatro paneles command-and-control que roban datos de un número desconocido de objetivos. Al parecer, esta función viene de un código reutilizado de otro malware usado en una campaña mundial conocida como NewsBeef.

Aún se desconoce cómo se propaga pero una vez que el malware StoneDrill entra en el equipo se aloja en el proceso de memoria del buscador preferido del usuario. StoneDrill utiliza dos técnicas sofisticadas anti emulación dirigidas a despistar a los antivirus, procediendo a destruir los archivos de los discos duros.

Los investigadores desconocen la relación que existe entre Shamoon y StoneDrill fuera aparte del código reutilizado. Creen que existen dos grupos de hackers distintos que se han aliado porque tiene los mismos intereses.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing