Banner
Banner

 

  • Ordenadores de Microsoft han sufrido ataques dirigidos
  • El ingeniero publicó detalles técnicos del fallo de vulnerabilidad en mayo
  • Microsoft no había creado aún un software para corregirlo

Windows hacked mini Microsoft ha informado de que algunos de sus ordenadores han sido atacados debido a un error del sistema operativo Windows. El fallo fue detectado por el ingeniero que trabaja en Google Tavis Ormandy, quien publicó en internet hace dos meses un exploit de la vulnerabilidad, es decir, los comandos y/o acciones que se ejecutan para aprovechar la debilidad de un sistema de información, en este caso en los sistemas operativos Windows 2000, XP, Vista y 7 y 8 así como Server 2003 y 2008.

Al parecer Ormandy hizo pública la información sin hablar primero con la compañía de software de Redmond (Washington, Estados Unidos). Según ha explicado Microsoft, ha sufrido 'ataques dirigidos' un término generalmente utilizado para referirse a ciberataques contra blancos corporativos o gubernamentales, motivados por sabotaje o espionaje.

La revelación de Tavis Ormandy fue controvertida debido a que publicó información técnica en internet que describía un fallo en el sistema operativo de Windows, que algunos expertos dijeron podría ayudar a lanzar ataques, antes de que Microsoft hubiese creado un software para corregirlo.

Según afirma en su blog el propio Ormandy, la publicación iba dirigida a encontrar a alguien "interesado en aprender acerca de la depuración del kernel a investigar, aprender nuevas habilidades y posiblemente obtener una idea de la investigación sobre los problemas de seguridad". El ingeniero, quien no recibió peticiones para indagar en el fallo de vulnerabilidad, ofreció toda una serie de explicaciones técnicas para ayudar a los posibles interesados.

Responsables de Microsoft han rehusado comentar cuando se les preguntó si creían que la publicación hecha por Ormandy sobre la vulnerabilidad del sistema operativo había desencadenado los ataques.

"Deja algo de mal sabor de boca el ver a alguien que es un investigador de seguridad de Google tener un berrinche contra Microsoft", ha afirmado el investigador de seguridad independiente Graham Cluley, .

Según apunta Reuters, no ha sido contactar con Ormandy. Un portavoz de Google no quiso pronunciarse sobre el ingeniero ya que, afirmó, el proyecto Windows de Ormandy es personal y no se relaciona con su trabajo para la compañía.

 

Fuente RTVE.es

 

Avira explica como detectarlo y qué consejos de seguridad hay que seguir con los navegadores

27 de Junio de 2013 – La compañía de software Opera ha revelado hoy que el pasado 19 de Junio su infraestructura interna sufrió un ataque dirigido en la que los cibercriminales consiguieron al menos un certificado de autenticación caducado consiguiendo instalar de forma automática malware en algunos miles de usuarios de este navegador en Windows.

 

Para saber si nuestro ordenador ha sido una de las víctimas de este ataque, Avira recomienda realizar la siguiente comprobación:

- Activar el sistema de escaneado de virus, utilizando cualquiera de los productos Avira.

- Si el sistema detecta el siguiente archivo: TR/Kazy.adag, TR/Ransom.GQ.1, TR/Ransom.GR.1, es que estás infectado.

- Si es tu caso, desinstalar Opera y reiniciar el escaneado en todo el sistema

- Cuando el antivirus te pregunte qué hacer, configúralo para borrar el archivo infectado.

- Cuando el sistema esté limpio, reinstala la última versión de Opera

 

3 recomendaciones básicas de seguridad en los navegadores:

1.       Se cuidadoso cuando instales las actualizaciones y fíjate desde dónde lo haces. En general, instalarlas desde la web del fabricante es seguro. Este caso es, de hecho, la excepción que confirma la norma.

2.       Se aún más cuidadoso cuando instales addons o plugins. Deben estar certificados y ser válidos.

3.       No guardes tus credenciales en el propio navegador. No es la primera ni será la última vez que un malware intenta acceder a los datos guardados en el navegador.

 

Para Sorin Mustaca, experto en seguridad IT en Avira, ‘actualmente cualquier compañía puede ser víctima de los cibercriminales’. ‘Es extremadamente importante para el usuario’, afirma, ‘no confiar ciegamente en cualquier cosa que venga de una u otra empresa. Grandes empresas como Microsoft, Apple, Facebook y otras, se han visto afectadas por ataques y cualquiera puede ser víctima’. Para el experto de Avira el mejor consejo es siempre sospechar cualquier signo extraño y buscar una segunda opinión, aunque, la mayoría de las veces una solución de seguridad es ’capaz de darte esa tranquilidad que necesitas’. 

 

 

Buscador contenidos

Encuestas

¿Que buscas en un antivirus?
 
¿Crees que estas protegido de virus informáticos? con tu actual antivirus...
 
¿Que tipo de usuario eres?
 

Estadísticas

Usuarios registrados : 13831
Contenido : 255
Enlaces : 47
Clics de vista de contenido : 3051146

En línea...

Tenemos 31 invitados conectado

Back-to-Top-ArrowSubir arriba

CDM Consultores             Distribuidor / Mayorista oficial de AntiVir

Síguenos en Facebook
Síguenos en Twitter