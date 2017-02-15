Creado por el equipo de IBM X-Force Incident Response and Intelligence Services (IRIS).

Investigadores del equipo IBM X-Force Incident Response and Intelligence Services (IRIS) identificaron un eslabón perdido en las operaciones de un actor de amenazas implicado en los recientes ataques con el malware Shamoon contra organizaciones de los Estados del Golfo. Al parecer, estos ataques, que se produjeron en noviembre de 2016 y enero de 2017, afectaron a miles de ordenadores de múltiples organizaciones de gobierno y civiles en Arabia Saudí y en otros países del Golfo. Shamoon está diseñado para destruir los discos duros de los ordenadores borrando el registro maestro de arranque (MBR) y los datos de forma irrecuperable, a diferencia del ransomware, que mantiene los datos como rehenes a cambio de un pago.

Gracias a sus recientes investigaciones, nuestros analistas forenses han identificado el vector de compromiso inicial y las operaciones posteriores al compromiso que condujeron a la implementación del destructivo malware Shamoon en las infraestructuras objetivo. Cabe mencionar que, según X-Force IRIS, el compromiso inicial tuvo lugar semanas antes de que se lanzara la implementación y la activación reales de Shamoon.