Las bases de datos SQL en el punto de mira del malware

Recientemente se ha encontrado un malware (bajo el nombre de W32.Narilam), el cual a diferencia de otros malwares diseñados para borrar información sobre disco, este actuaría directamente sobre las bases de datos. Se trata de un cambio importante en la metodología de este tipo de amenazas, que se encontraría por ahora actuando fundamentalmente en Oriente Medio, aunque es muy seguro que pronto se irá extendiendo a otras regiones del mundo.

Symantec informó de su presencia e informó de que aparte de las características habituales de otros malwares este tenía funciones para actualizar bases de datos Microsoft SQL si son accesibles mediante OLEDB. El malware no obstante aún está dirigido de forma muy concreta, pues afectaría a bases de datos SQL con tres nombres diferentes: alim, maliran y shahd donde buscaría palabras concretas como son “hesabjari” (cuenta actual), “pasandaz” (ahorros) y “asnad” (bonos financieros) y luego realizaría modificaciones en los campos. Así pues, en lugar de intentar robar información, estaría dirigido para «corromper» la información de las bases de datos, de forma que las copias de seguridad sean la única alternativa para solucionar el entuerto.

La verdad, es que este podría ser el primero de una serie de malwares orientados en este sentido, lo cual puede ser más que preocupante, pues si por ejemplo se diseñase uno capaz de borrar datos en bases de datos de blogs, habría muchas posibles víctimas… Como siempre parece que los creadores de malware no acaban por encontrar barreras y ahora no solo la información almacenada en disco puede estar en riesgo, sino que las bases de datos pueden verse comprometidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.