News

El gusano Kido no da tregua a los usuarios de Windows

El gusano informático Kido, también conocido como Conficker y Downadup, ha infectado a millones de usuarios de Windows que no tienen sus ordenadores al día en sus actualizaciones de seguridad.

El gusano aprovecha una vulnerabilidad para la cual Microsoft ya había proveído un parche en sus actualizaciones de octubre de 2008.

Aunque para evitar ser víctima de este ataque sólo se necesita descargar este antiguo parche, el gusano está infectando a cada vez más usuarios y reproduciéndose de forma descomunal.

Es difícil calcular la cantidad de víctimas de Kido, pero algunas empresas creen que en los últimos 4 días ha infectado 6,5 millones de ordenadores, alcanzando un total de 9 millones de víctimas.

Eddy Willems, analista de seguridad de Kaspersky Lab, explicó que una nueva modificación del gusano está agravando el problema. “Apareció hace menos de dos semanas y está causando la mayor parte de los problemas”, dijo Willems a la BBC.

Los expertos de Microsoft afirman que el gusano ha infectado a ordenadores de todo el mundo, aunque los países más afectados son China, Rusia, India y Brasil.

El ataque de Kido se basa en modificar un registro de Windows para formar parte de su código.

Pero lo que ha mantenido vivo al gusano por tanto tiempo, además del descuido de los usuarios, son sus métodos de reproducción.

El gusano genera de forma aleatoria cientos de nombres de dominio desde donde puede descargar sus actualizaciones. Esto hace que sea mucho más difícil detectar y eliminar el sitio utilizado por el escritor de virus para controlar a los zombis de su red.

Además, Kido utiliza un sinnúmero de métodos de propagación, lo que también acelera su reproducción.

“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”, explicó Willems.

El gusano Kido no da tregua a los usuarios de Windows

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada