Una nueva vulnerabilidad ‘Día-Cero’, capaz de penetrar en los equipos a través de memorias USB de manera automática, ha sido descubierta. El fabricante de soluciones de seguridad Sophos afirma que la infección progresa aunque el PC se encuentre totalmente parcheado e incluso esté desactivada la ejecución automática de Windows.
El rootkit W32/Stuxnet-B se basa en una vulnerabilidad situada en la forma que Windows maneja los archivos de acceso directo, con extensión .LNK. Una vez instalado, se mantiene oculto, sin que sea detectado por el PC.
“La vulnerabilidad es todavía objeto de análisis por parte de la comunidad de seguridad, pero hay sospechas preocupantes de que el malware podría estar intentando tener acceso a datos de los sistemas SCADA Siemens, el software que controla las infraestructuras más críticas”, apunta Pablo Teijeira, responsable de grandes cuentas de Sophos Iberia.
Según Sophos, estos archivos sospechosos llevan asociada la firma digital de Realtek Semiconductor, el mayor proveedor de equipos informáticos. Pese a todo la firma de seguridad hace un llamamiento a la calma, ya que la amenaza ha sido descubierta recientemente y aún no se ha evaluado la respuesta de los equipos.
—
Para más información sobre proteger a su empresa contra el malware, puede descargarse de forma gratuita el siguiente whitepaper.
Bluetti, que ofrece estaciones de energía, baterías y paneles solares portátiles, fortalece su presencia en…
La operadora eleva su presencia en esta comunidad autónoma hasta las nueve tiendas exclusivas.
La compañía introduce soluciones para los proveedores de servicios gestionados, incluyendo firewalls de nueva generación.
Arrow celebra un galardón de que reconoce su contribución "al éxito de Fortinet" y del…
La división de TD SYNNEX para el ámbito audiovisual llega a un acuerdo con el…
Presenta la primera edición de los Premios PcComponentes y lanza una campaña con rebajas de…