Symantec detecta un malware diseñado para corromper bases de datos

Symantec ha detectado una extraña muestra de malware que parece estar apuntando a Irán y que está diseñada para entrometerse en las bases de datos SQL.

Bautizado como W32.Narilam,e l malware fue descubierto el pasado 15 de noviembre, pero fue el viernes pasado cuando la compañía de seguridad ofreció más información. Entre otras cosas Symantec ha dicho que el malware tiene un “riesgo bajo” y que la mayoría de las infecciones se han concentrado en Irán, aunque también se han detectado en Reino Unido, Estados Unidos y Alaska.

Es interesante que Narilam comparta algunas similitudes con Stuxnet, el malware que intentó saboterar centrales nucleares en Irán interfiriendo con el software industrial encargado de controlar las centrifugadoras de uranio. Al igual que Stuxnet, Narilam es un gusano y se extiende a través de unidades de almacenamiento extraíbles y archivos de red compartidos.

Una vez instalado en una máquina, Narilam busca bases de datos Microsoft SQL. Después explora en busca de palabras específicas en la base de datos, algunas en persa y después las sustituye con valores aleatorios o borra ciertos campos.

Algunas de las palabras que busca son “hesabjari”, que significa cuenta actual; “pasandaz”, que significa ahorros; y “asnad”, que significa bonos financieros, explica Symantec en su blog.

El malware no tiene ninguna funcionalidad para robar información de sistemas infectados, y parece que sólo ha sido programada para dañar las bases de datos. Teniendo en cuenta los tipos de objetos de las búsquedas lo que se persiguen son bases de datos relacionadas con pedidos, contabilidad o sistemas de gestión de clientes pertenecientes a grandes corporaciones.

Aunque Narilam busca indistintamente bases de datos de empresas o particulares, Symantec asegura que el malware puede convertirse en un dolor de cabeza para aquellas compañías que utilicen bases de datos SQL sin tener la precaución de hacer copias de seguridad.

“Las organizaciones afectadas sufrirán una interrupción significativa de su negocio, o incluso pérdidas financieras mientras restauran la base de datos”, dice el post de Symantec. El hecho de que el malware esté centrado en el sabotaje hace que las empresas que no tengan una copia de seguridad de la misma se enfrenten a problemas serios.

En numerosas ocasiones se ha dicho que se cree que Stuxnet es fgruto de un proyecto desarrollado conjuntamente entre Estados Unidos e Israel con la intención de ralentizar, o incluso detener, el programa nuclear de Irán. Desde que fue descubierto en junio de 2012, los investigadores lo han relacionado con otros malware, incluido Duqu y Flame, lo que demuesta que los ciberataques se están conviritiendo en ciberconflictos entre naciones.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

España, mejor que la media en equidad de género sobre inteligencia artificial

Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…

3 horas ago

En España, 1 de cada 3 empleados utiliza IA en su día a día

Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…

4 horas ago

La falta de talento obstaculiza la adopción de IA en la industria

La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…

5 horas ago

¿Cómo afrontan los españoles el Black Friday?

Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…

7 horas ago

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago