Search

Contenido Exclusivo

Redacción CIO Ediworld
Redacción CIO Ediworld

Los expertos predicen un crecimiento de los ataques de día cero contra Windows

Del día

Varias organizaciones de seguridad han elevado los niveles de amenazas Internet para alertas a los usuarios de que esperan un importante crecimiento de los ataques que utilizan exploits contra un agujero crítico recién descubierto en todas las versiones de Windows.

 

Internet Storm Center (ISC) ha cambiado su indicador de nivel de amenazas Infocon a “amarillo”, mientras que Symantec ha aumentado el de su barómetro ThreatCon a “elevado”. El cambio realizado por ISC supone el primer nivel amarillo introducido por la organización desde 2009, cuando advirtió a los usuarios de una vulnerabilidad en Office Web Components, conjunto de controles para la publicación de contenido Microsoft Office en la Web y para su despliegue en Internet Explorer (IE).

 

“El exploit de prueba de concepto está públicamente disponible, y la brecha no es fácil de cubrir hasta que Microsoft emita un parche”, ha explicado Lenny Zeltser, analista de seguridad de ISC. “Aunque de momento no hemos visto que haya sido explotada más allá de los primeros ataques dirigidos, creemos que su explotación a amplia escala es sólo cuestión de tiempo”.

 

Todas las versiones de Windows, incluidas la recientemente lanzada beta de Windows 7 Service Pack 1 (SP1) y las ya retiradas Windows XP SP2 y Windows 2000, están afectadas por esta vulnerabilidad.

 

Muchos de los ataques que intentan explotarla se han lanzado contra grandes compañías de fabricación y utilities. De hecho, Siemens ha alertado a los clientes de su software de gestión Simatic WinCC de que los ataques que aprovechan esta brecha estaban tomando como blanco sistemas de control industrial de gran escala, conocidos como SCADA, para “tomar el control de los recursos y robar datos”.

 

Gran parte de las empresas, no obstante, están protegidas, dado que Internet Explorer 8 (IE8), Firefox y Chrome blindan frente a esta amenaza. Pero no así IE6, versión anterior del navegador de Microsoft que todavía es ampliamente utilizado en algunas organizaciones.

 

De momento, Microsoft no ha comunicado cuándo prevé lanzar el parche que resuelva el problema.

 

Lo Más Reciente

Inteligencia Artificial

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

0
El ENRICHMENT Playbook es la "primera guía mundial" dirigida...
Experiencia de Usuario

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

0
Pure Storage presentó una solución que proporciona diseños llave...
Tendencias

La digitalización ofrece mejoras en la gestión de casos en el sector público

0
Los factores macroeconómicos globales y locales que cambian rápidamente,...
Inteligencia Artificial

Cómo impulsar el crecimiento de las empresas en la era de la IA

0
La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Redacción CIO Ediworld
Redacción CIO Ediworld

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

José Luis Becerra Pozas -
El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...
Read more

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

José Luis Becerra Pozas -
Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...
Read more

La digitalización ofrece mejoras en la gestión de casos en el sector público

César Villaseñor -
Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...
Read more

Acerca de CIO | EDIWORLD

Secciones

© CIO | EDIWORLD - Derechos Reservados