¿Qué es el malware de borrado de datos Dustman? (05.19.24)

La mayoría de las personas tienen pesadillas cuando se les ocurre que algunos de sus archivos (fotos, certificados, facturas, borradores, proyectos ...) podrían desaparecer. Por lo tanto, esto significa que el hecho de que exista una entidad de malware que puede limpiar una computadora es un gran motivo de preocupación.

Data Wiping Malware

Dustman es un programa de malware de eliminación de datos que se desarrolló en Irán y se utilizó por primera vez para apuntar a BAPCO, la compañía petrolera nacional de Bahrein, en diciembre de 2019. Los bahreiníes pudieron detectar y detener el malware, pero no antes de que causara daños importantes en uno de sus módulos. Los indicadores de nombre de Dustman son dustman.exe, agent.exe, elrawdsk.exe, assistant.sys y elrawdsk.exe.

El virus es una versión evolucionada de ZeroCleare, ya que los dos malware comparten una gran cantidad de código. Pero a diferencia de ZeroCleare, Dustman está optimizado para entregar todos los controladores y la carga útil en un solo archivo ejecutable. Otra diferencia entre las dos entidades de malware es que Dustman solo sobrescribirá esos datos, mientras que ZeroCleare lo hará escribiendo código basura.

El componente principal que comparten las dos cepas de malware es un software legítimo llamado EldoS RawDisk, una herramienta kit que se utiliza para interactuar con archivos, discos y particiones. Luego, cada cepa de malware utiliza diferentes exploits para infectar las computadoras a las que apunta.

Hasta ahora, los principales objetivos del ataque de malware Dustman han sido las compañías petroleras de Oriente Medio. Los expertos en seguridad ven los ataques de malware como una estrategia del régimen iraní para ganar participación de mercado, interrumpir operaciones o lograr otros objetivos estratégicos contra rivales en la región.

No es la primera vez que los iraníes han desplegado un malware de limpieza de datos contra adversarios en la región. El primer incidente de este tipo ocurrió en 2012 cuando desplegaron un malware llamado Shamoon (también conocido como Disttrack). Éste fue el responsable de borrar datos en unas 32.000 computadoras pertenecientes a la petrolera Saudi Aramco. En los años siguientes, también se lanzaron versiones mejoradas del virus Shamoon (Shamoon v2 y Shamoon v3).

Prácticas recomendadas de seguridad de Dustman

¿Qué puede hacer para prevenir el malware de borrado de datos Dustman? En primer lugar, es poco probable que los iraníes apunten al usuario promedio de computadoras, pero eso no significa que deba ser complaciente cuando se trata de la seguridad de su dispositivo. Aquí hay algunas cosas que puede comenzar por hacer:

· Escanee su computadora con un software anti-malware tan a menudo como sea posible

La mayoría de los programas maliciosos pueden permanecer ocultos o "vivir de la tierra" porque pueden deshabilitar las protecciones antimalware. Por lo tanto, es posible que nunca sepa acerca de una infección supurante a menos que haga el esfuerzo de intentar escanear su computadora con un poderoso software anti-malware como Outbyte Anti-Malware . Si el software anti-malware está deshabilitado, se lo informará.

· Verifique la autenticidad de los correos electrónicos que reciba

Si un correo electrónico extraño llega a su bandeja de entrada, tómese el tiempo para verificar su autenticidad . La mayoría de los programas de malware se propagan a través de campañas de phishing y es probable que el malware de borrado de datos de Dustman se propague de la misma manera.

· Almacene sus documentos en la nube

No tiene que usar la nube todo el tiempo. tiempo, pero siempre tenga una copia de sus archivos más importantes en una copia de seguridad en algún lugar. De esa manera, incluso si están comprometidos, puede recuperarse fácilmente.

· Limpie su computadora con frecuencia

Al limpiar su computadora con una herramienta de reparación de PC, eliminará cualquier aplicación que no esté usando, eliminará archivos basura y reparará entradas de registro dañadas o dañadas. Eliminar las aplicaciones que ya no usa es importante porque también eliminará las vulnerabilidades potenciales que las entidades de malware podrían aprovechar para infectar su sistema.

· Comparta una estrategia común de ciberseguridad

Si trabaja en una oficina donde las personas comparten los sistemas informáticos, es importante ponerse de acuerdo sobre una estrategia común de ciberseguridad. La estrategia debe incluir cosas como cómo manejar medios portátiles, descargas de Internet, software anti-malware, copias de seguridad, derechos de administrador, etc. Cuando todos están en la misma página, es más fácil mitigar los riesgos.

· Comprar software legítimo

Si bien los sitios piratas como The Pirate Bay son excelentes para descargar contenido gratuito, también presentan serias amenazas de ciberseguridad dado que las entidades de malware a menudo se incluyen junto con las descargas de software gratuitas. Para estar seguro, asegúrese de comprar su propio software de un proveedor de confianza.

· Evite los sitios no seguros

Por último, evite los sitios que no tienen sello de seguridad, ya que estos sitios suelen estar cargados de entidades de malware . Hacer clic en enlaces o anuncios en dichos sitios es un asunto muy arriesgado.

Video de Youtube: ¿Qué es el malware de borrado de datos Dustman?

05, 2024