El ciberespionaje podría estar detrás del último ataque de día cero a Windows



PUBLICIDAD  

ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de “día 0”, que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplemente visualizando los iconos de los archivos.

Así, y tal y como asegura la firma, su laboratorio de análisis ha detectado una segunda muestra de malware “que utiliza un certificado de otra empresa taiwanesa”, y que aprovecha la vulnerabilidad de día cero. Cabe señalar que, ésta coincide con la primera en sus objetivos básicos: “penetrar sistemas SCADA (utilizados para la gestión de infraestructuras críticas), robar información y ocultarse usando funciones de rootkit”, destaca ESET.

Estados Unidos ha sido el país donde la incidencia ha sido más importante, ya que ha registrado el 58 por ciento del total, seguido por Irán, con un 30 por ciento.

Uno de los puntos señalados por ESET es que “el ataque vuelve a despertar las tensiones persistentes entre ambos países sobre sus ambiciones por el control nuclear en Oriente Medio”. De hecho, para el laboratorio de análisis de amenazas de ESET se trata “de un más que probable ejemplo de espionaje industrial utilizando amenazas informáticas”.

Para ESET “lo verdaderamente preocupante para la mayoría de usuarios es que el exploit que se aprovecha de esta vulnerabilidad ya es público, por lo que los creadores de malware tan solo tienen que modificarlo para empezar a propagarlo de forma masiva”. Y es que “no hace falta ejecutar ningún archivo para infectar nuestro sistema y que solo visitando una unidad USB o carpeta compartida con un explorador de archivos con la capacidad de mostrar los iconos de acceso directo (.lnk) podemos infectarnos”.

Contar con un antivirus capaz de frenar amenazas que utilicen funciones de ocultación en el sistema mediante rootkits, instalar tanto la solución temporal de Microsoft para deshabilitar la funcionalidad de los archivos ‘.lnk’ y ‘.pif’ afectados por la vulnerabilidad, como la actualización de seguridad tan pronto como esta se encuentre disponible, son algunas de las recomendaciones que realiza ESET para paliar este ataque.

Autor: Bárbara Madariaga
Fecha: 22/07/2010
Votos: 0
También le puede interesar:
Foro Seguridad en Twitter
Más sobre: ESET    actualidad     
PUBLICIDAD  
Últimas noticias
Instagram vs Facebook Camera

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

VSPEX Proven de EMC llega a España de la mano de Magirus

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

Hoy en IDG.es

Noticias
Un monitor VALCD de I-O Data
Televisor 3D sin gafas de Toshiba
Motorola premia a Ingram Micro como mejor distribuidor de movilidad
APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES
NEC premia la creatividad de sus partners con la competición Application Picture
PUBLICIDAD  
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
idg.es