News

Piratas explotan una vulnerabilidad sin parches de Windows

Los cibercriminales han comenzado a explotar una vulnerabilidad que se descubrió la semana pasada, y Microsoft todavía no ha lanzado un parche para contrarrestar los ataques.

La vulnerabilidad se encuentra en el sitio del Centro de Ayuda de Windows. Los cibercriminales están lanzando ataques “drive-by” que descargan exploits para explotar la vulnerabilidad en los ordenadores de los usuarios que visitan sitios maliciosos. Esto les permite tomar el control del equipo vulnerable.

La falla sólo afecta a los usuarios de Windows XP. “Queremos reiterar que los usuarios de Windows 2000, Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no corren peligro. Los usuarios de Windows Server 2003 tampoco corren riesgo según los ejemplares que hemos analizado”, dijo Jerry Bryant, portavoz de Microsoft.

Un ingeniero en seguridad que trabaja en Google, Tavis Ormandy, descubrió la vulnerabilidad y alertó a Microsoft sobre el problema, pero recibió duras críticas porque sólo esperó 5 días antes de publicar los detalles de la vulnerabilidad en Internet, cosa que algunos, como Graham Cluley de Sophos, consideraron “totalmente irresponsable”.

Según los expertos en seguridad, Ormandy debió haber esperado más tiempo antes de revelar el problema para que Microsoft tuviera la oportunidad de desarrollar un parche antes de que la vulnerabilidad se hiciera pública, así se protege a los usuarios en lugar de apresurar a los cibercriminales a explotar los ordenadores desprotegidos.

Ormandy asegura que publicó los datos de la vulnerabilidad para presionar a Microsoft para que desarrolle el parche lo más pronto posible. “Me estoy cansando de todos los mensajes reprochándome el tema de los ‘5 días’. Microsoft ocupó esos cinco días en negociar un parche que lanzaría dentro de 60 días”, dijo Ormandy.

“Anticipamos que (la vulnerabilidad) se seguirá explotando porque se publicaron todos los detalles”, dijo Bryant.

Fuentes:

Unpatched Windows XP-related hole exploited in attacks Cnet News

Critical and unpatched, Windows XP bug is under attack The Register

Hackers exploit Windows XP zero-day, Microsoft confirms Computerworld

Piratas explotan una vulnerabilidad sin parches de Windows

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada