Nueva vulnerabilidad ‘Día-Cero’

Una nueva vulnerabilidad ‘Día-Cero’, capaz de penetrar en los equipos a través de memorias USB de manera automática, ha sido descubierta. El fabricante de soluciones de seguridad Sophos afirma que la infección progresa aunque el PC se encuentre totalmente parcheado e incluso esté desactivada la ejecución automática de Windows.

El rootkit W32/Stuxnet-B se basa en una vulnerabilidad situada en la forma que Windows maneja los archivos de acceso directo, con extensión .LNK. Una vez instalado, se mantiene oculto, sin que sea detectado por el PC.

“La vulnerabilidad es todavía objeto de análisis por parte de la comunidad de seguridad, pero hay sospechas preocupantes de que el malware podría estar intentando tener acceso a datos de los sistemas SCADA Siemens, el software que controla las infraestructuras más críticas”, apunta Pablo Teijeira, responsable de grandes cuentas de Sophos Iberia.

Según Sophos, estos archivos sospechosos llevan asociada la firma digital de Realtek Semiconductor, el mayor proveedor de equipos informáticos. Pese a todo la firma de seguridad hace un llamamiento a la calma, ya que la amenaza ha sido descubierta recientemente y aún no se ha evaluado la respuesta de los equipos.

—

Para más información sobre proteger a su empresa contra el malware, puede descargarse de forma gratuita el siguiente whitepaper.