Symantec detecta un malware diseñado para corromper bases de datos

Symantec ha detectado una extraña muestra de malware que parece estar apuntando a Irán y que está diseñada para entrometerse en las bases de datos SQL.

Bautizado como W32.Narilam,e l malware fue descubierto el pasado 15 de noviembre, pero fue el viernes pasado cuando la compañía de seguridad ofreció más información. Entre otras cosas Symantec ha dicho que el malware tiene un “riesgo bajo” y que la mayoría de las infecciones se han concentrado en Irán, aunque también se han detectado en Reino Unido, Estados Unidos y Alaska.

Es interesante que Narilam comparta algunas similitudes con Stuxnet, el malware que intentó saboterar centrales nucleares en Irán interfiriendo con el software industrial encargado de controlar las centrifugadoras de uranio. Al igual que Stuxnet, Narilam es un gusano y se extiende a través de unidades de almacenamiento extraíbles y archivos de red compartidos.

Una vez instalado en una máquina, Narilam busca bases de datos Microsoft SQL. Después explora en busca de palabras específicas en la base de datos, algunas en persa y después las sustituye con valores aleatorios o borra ciertos campos.

Algunas de las palabras que busca son “hesabjari”, que significa cuenta actual; “pasandaz”, que significa ahorros; y “asnad”, que significa bonos financieros, explica Symantec en su blog.

El malware no tiene ninguna funcionalidad para robar información de sistemas infectados, y parece que sólo ha sido programada para dañar las bases de datos. Teniendo en cuenta los tipos de objetos de las búsquedas lo que se persiguen son bases de datos relacionadas con pedidos, contabilidad o sistemas de gestión de clientes pertenecientes a grandes corporaciones.

Aunque Narilam busca indistintamente bases de datos de empresas o particulares, Symantec asegura que el malware puede convertirse en un dolor de cabeza para aquellas compañías que utilicen bases de datos SQL sin tener la precaución de hacer copias de seguridad.

“Las organizaciones afectadas sufrirán una interrupción significativa de su negocio, o incluso pérdidas financieras mientras restauran la base de datos”, dice el post de Symantec. El hecho de que el malware esté centrado en el sabotaje hace que las empresas que no tengan una copia de seguridad de la misma se enfrenten a problemas serios.

En numerosas ocasiones se ha dicho que se cree que Stuxnet es fgruto de un proyecto desarrollado conjuntamente entre Estados Unidos e Israel con la intención de ralentizar, o incluso detener, el programa nuclear de Irán. Desde que fue descubierto en junio de 2012, los investigadores lo han relacionado con otros malware, incluido Duqu y Flame, lo que demuesta que los ciberataques se están conviritiendo en ciberconflictos entre naciones.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

10 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

11 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

12 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

12 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

13 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

14 horas ago