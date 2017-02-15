Escrito por el equipo de IBM X-Force Incident Response and Intelligence Services (IRIS).

Investigadores del equipo de IBM X-Force Incident Response and Intelligence Services (IRIS) identificaron un eslabón perdido en las operaciones de un actor de amenazas involucrado en los recientes ataques con el malware Shamoon contra organizaciones de los Estados del Golfo. Estos ataques, que ocurrieron en noviembre de 2016 y enero de 2017, afectaron supuestamente a miles de computadoras en múltiples gobierno y organizaciones civiles en Arabia Saudita y otros países del Golfo. Shamoon está diseñado para destruir los discos duros de las computadoras borrando el registro de arranque maestro (MBR) y los datos de forma irrecuperable, a diferencia del ransomware, que mantiene los datos como rehenes por una tarifa.

A través de sus investigaciones recientes, nuestros analistas forenses identificaron el vector inicial de compromiso y las operaciones posteriores al compromiso que llevaron al despliegue del destructivo malware Shamoon en infraestructuras objetivo. Vale la pena mencionar que, según X-Force IRIS, el compromiso inicial tuvo lugar semanas antes de que se lanzara el despliegue y la activación reales de Shamoon.