El ciberataque a Corea del Sur y Estados Unidos da su salto al PC
Los ciberataques que ralentizaron páginas web estadounidenses y surcoreanas la semana pasada podrían entrar en una nueva fase. El código malicioso, conocido como W 32.Dozer, puede estar preparado para atacar PC y borrar los datos almacenados en los discos duros.
El virus está diseñado para comenzar a borrar los archivos infectados cuando el reloj interno del equipo llegase al 10 de julio, según InformationWeek, el viernes pasado.
Toda vez que ha conseguido introducirse en el sistema, el código malicioso intenta localizar documentos con extensiones.doc, .xls o .pdf , los copia en un archivo cifrado que es inaccesible para el usuario. A continuación, sobrescribe los datos en los archivos originales.
Por su parte, el virus puede paralizar los ordenadores cuando se haya producido un intento de reiniciarlo. A pesar de la previsión, los expertos en seguridad no prevén que la situación se recrudezca. “No se espera que la magnitud de los acontecimientos crezca, excepto tal vez en Corea del Sur”, explica Vicent Weafer, vicepresidente de seguridad de Symantec, al portal.
Por el momento, y según datos de Radware, entre 50.000 y 60.000 ordenadores se han convertido ya en botnets. Entre los afectados se encuentran, siempre según Radware, los equipos de la Federal Trade Commission, el New York Stock Exchange y Yahoo! Finance, en Estados Unidos, o el Ministerio de Defensa y el Shinhan Bank, en Corea del Sur.