Symantec detecta un malware diseñado para corromper bases de datos
Concentrado en Irán, el malware descubierto por Symantec está programado específicamente para mirar ciertos trabajos escritos en persa.
Symantec ha detectado una extraña muestra de malware que parece estar apuntando a Irán y que está diseñada para entrometerse en las bases de datos SQL.
Bautizado como W32.Narilam,e l malware fue descubierto el pasado 15 de noviembre, pero fue el viernes pasado cuando la compañía de seguridad ofreció más información. Entre otras cosas Symantec ha dicho que el malware tiene un “riesgo bajo” y que la mayoría de las infecciones se han concentrado en Irán, aunque también se han detectado en Reino Unido, Estados Unidos y Alaska.
Es interesante que Narilam comparta algunas similitudes con Stuxnet, el malware que intentó saboterar centrales nucleares en Irán interfiriendo con el software industrial encargado de controlar las centrifugadoras de uranio. Al igual que Stuxnet, Narilam es un gusano y se extiende a través de unidades de almacenamiento extraíbles y archivos de red compartidos.
Una vez instalado en una máquina, Narilam busca bases de datos Microsoft SQL. Después explora en busca de palabras específicas en la base de datos, algunas en persa y después las sustituye con valores aleatorios o borra ciertos campos.
Algunas de las palabras que busca son “hesabjari”, que significa cuenta actual; “pasandaz”, que significa ahorros; y “asnad”, que significa bonos financieros, explica Symantec en su blog.
El malware no tiene ninguna funcionalidad para robar información de sistemas infectados, y parece que sólo ha sido programada para dañar las bases de datos. Teniendo en cuenta los tipos de objetos de las búsquedas lo que se persiguen son bases de datos relacionadas con pedidos, contabilidad o sistemas de gestión de clientes pertenecientes a grandes corporaciones.
Aunque Narilam busca indistintamente bases de datos de empresas o particulares, Symantec asegura que el malware puede convertirse en un dolor de cabeza para aquellas compañías que utilicen bases de datos SQL sin tener la precaución de hacer copias de seguridad.
“Las organizaciones afectadas sufrirán una interrupción significativa de su negocio, o incluso pérdidas financieras mientras restauran la base de datos”, dice el post de Symantec. El hecho de que el malware esté centrado en el sabotaje hace que las empresas que no tengan una copia de seguridad de la misma se enfrenten a problemas serios.
En numerosas ocasiones se ha dicho que se cree que Stuxnet es fgruto de un proyecto desarrollado conjuntamente entre Estados Unidos e Israel con la intención de ralentizar, o incluso detener, el programa nuclear de Irán. Desde que fue descubierto en junio de 2012, los investigadores lo han relacionado con otros malware, incluido Duqu y Flame, lo que demuesta que los ciberataques se están conviritiendo en ciberconflictos entre naciones.