News

¿Un nirvana para los cibercriminales?

Hoy Microsoft ha dejado de ofrecer servicio técnico para XP/Service Pack 2. Los informes indican que todavía existen muchos ordenadores que operan con XP/SP2. Esto suena grave, ¿no creen? En realidad no creo que lo sea…

Primero veamos el caso de los ordenadores de los consumidores, que no tienen un administrador central. ¿Por qué seguirían usando SP2? Seguro han desactivado Windows Updates. Sólo puedo pensar en dos razones por las que lo hayan hecho: es posible que haya sido obra de un programa malicioso que quiere infectar al usuario o del mismo usuario que tiene una versión pirata y quiere seguir usando Windows gratis.

En el primer caso, la infección ya ocurrió. En el segundo caso, es muy improbable que alguna vez se haya parchado el sistema después de la instalación de SP2. Eso significa que estos equipos son vulnerables a cualquiera de los exploits para vulnerabilidades de XP descubiertas después del 25 de agosto de 2004, cuando se lanzó SP2. En otras palabras, estos ordenadores han estado vulnerables por mucho, mucho tiempo.

¿Qué pasa con las empresas que siguen usando SP2? Es posible que en la mayoría de los casos los administradores hayan decidido que aún no es buen momento para instalar SP3, que se lanzó hace poco más de dos años. Si los administradores todavía no han instalado SP3, no creo que los demás programas del sistema, como Office y Adobe Reader, estén actualizados. Estas son las mismas empresas que siguen utilizando Internet Explorer 6.

Tomando esto en cuenta, no creo que quitar el servicio técnico para SP2 vaya a crear un nirvana para los cibercriminales. Todos los ordenadores sin parches (y vulnerables) han estado así hace mucho, y lo más probable es que lleven mucho tiempo infectados.

¿Un nirvana para los cibercriminales?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada