Nueva amenaza de seguridad para los ordenadores con Windows
Un agujero en el sistema operativo de Microsoft permite que el malware se propague a través de los dispositivos de memoria conectados a los puertos USB
El distribuidor de ESET -empresa especializada en seguridad -, 'Ontinet. com', ha alertado de la existencia de un nuevo sistema de ataque que aprovecha una vulnerabilidad aún sin corregir y presente en todas las versiones de Windows para propagar malware.
Se trata de un sistema que se sirve de un agujero de seguridad del sistema operativo de Microsoft para propagar malware a través de los dispositivos de memoria conectados a los puertos USB y a través de la función de compartir archivos de Windows y WebDav.
Esta amenaza evita el uso habitual de la función Autorun para propagarse aprovechando los archivos '. lnk', y puede infectar equipos simplemente con que el usuario abra una unidad con un explorador de archivos capaz de mostrar iconos , sin que sea necesario que ejecute ningún fichero.
Las primeras muestras de malware detectadas utilizando esta vulnerabilidad fueron aparentemente diseñadas para atacar sistemas SCADA , generalmente usados en el control de infraestructuras críticas.
Desde el laboratorio de ESET en Ontinet.com recomiendan la descarga e instalación de una solución antivirus con capacidad de detección de malware con funcionalidades de rootkit para evitar ser víctimas de esta amenaza.
"Se trata de una vulnerabilidad de la que ha informado Microsoft pero que todavía no está corregida, y por ello requiere que los usuarios tengan el mayor cuidado al manejar los archivos que reciben y transfieren a sus dispositivos a través de USB aunque se hayan tomado las medidas necesarias para evitar la ejecución de los ficheros autorun", señaló el director de Educación de Ontinet. com, Fernando de la Cuadra.
Para defenderse de este ataque, desde Ontinet.com recomiendan "contar con un antivirus capaz de frenar amenazas que utilicen funciones de ocultación en el sistema mediante rootkits, leer y aplicar las instrucciones proporcionadas por Microsoft para mitigar este ataque que pueden encontrarse en la página web de la compañía e instalar la actualización de seguridad tan pronto como esta se encuentre disponible".
Noticias relacionadas
Ver comentarios