Una nueva vulnerabilidad ‘Día-Cero’, capaz de penetrar en los equipos a través de memorias USB de manera automática, ha sido descubierta. El fabricante de soluciones de seguridad Sophos afirma que la infección progresa aunque el PC se encuentre totalmente parcheado e incluso esté desactivada la ejecución automática de Windows.
El rootkit W32/Stuxnet-B se basa en una vulnerabilidad situada en la forma que Windows maneja los archivos de acceso directo, con extensión .LNK. Una vez instalado, se mantiene oculto, sin que sea detectado por el PC.
“La vulnerabilidad es todavía objeto de análisis por parte de la comunidad de seguridad, pero hay sospechas preocupantes de que el malware podría estar intentando tener acceso a datos de los sistemas SCADA Siemens, el software que controla las infraestructuras más críticas”, apunta Pablo Teijeira, responsable de grandes cuentas de Sophos Iberia.
Según Sophos, estos archivos sospechosos llevan asociada la firma digital de Realtek Semiconductor, el mayor proveedor de equipos informáticos. Pese a todo la firma de seguridad hace un llamamiento a la calma, ya que la amenaza ha sido descubierta recientemente y aún no se ha evaluado la respuesta de los equipos.
—
Para más información sobre proteger a su empresa contra el malware, puede descargarse de forma gratuita el siguiente whitepaper.
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…
El especialista de ciberseguridad ha reunido a más de medio millar de personas en una…
El mayorista apuesta por el canal especializado con la creación de esta división en España.
Los servicios incluyen gestión de accesos privilegiados, gestión de identidades y accesos y gobernanza y…
La compañía también anuncia el nombramiento de Adriano Palomba como director de Ventas para Iberia,…