El Instituto Nacional de Tecnologías, o lo que es lo mismo, el INTECO, recientemente ha alertado sobre el gusano Disstrack, más conocido como Shamoon, y sus repercusiones en el sistema operativo Windows. Dicho malware entra a los equipos mediante unidades de red compartidas, descargando mediante aplicaciones P2P o mediante correo electrónico.

Cuando se ejecuta, descomprime un módulo que sobrescribe un montón de ficheros del equipo y los deja inservibles, además, modifica el registro maestro de arranque (MBR) de manera que el sistema operativo no puede volver a arrancar.

El INTECO informa que mientras el gusano infecta el equipo, ejecuta unos comandos que recaban gran cantidad de nombres de ficheros del equipo que serán posteriormente sobrescritos y destruidos. La lista de archivos, entre otros, se encuentran en la carpeta Descargas, Mis documentos, Mis imágenes, Vídeos y Música, además de los que tengamos en el Escritorio.

Además, el INTECO ha publicado también un artículo de análisis sobre otra amenaza llamada Gauss, muy parecida a las anteriormente comentadas o como Stuxnet, Duqu o Flame. En el caso de Gauss, se trata de un proyecto que se diseñó en 2011 y 2012 para recopilar información y enviarla a unos servidores determinados. La infección de este malware es muy dirigida y el número de infecciones se dan mayoritariamente en el Líbano, Israel y Palestina, aunque esto es solo parte de los casos que verdaderamente están afectados.

El objetivo del malware es interceptar las comunicaciones de bancos libaneses como Byblos, Fransabank o Banco de Beirut. Las amenazas hoy en día se han hecho más sofisticadas, por lo que es normal que las políticas de seguridad que se dedican a su detección, tengan que incrementar su inversión.