Contenido Exclusivo

Descubren presencia de código maligno para Windows

La existencia de código maligno ha puesto en alerta a expertos en seguridad, quienes urgen a los usuarios de Windows a parchear inmediatamente una de las 26 vulnerabilidades descartadas por Microsoft dos años atrás.

En este sentido se ha manifestado el Internet Storm Center (ISC) de SANS, con el incremento de su nivel de amenazas a código amarillo, como una señal de seria advertencia acerca del peligro que representa un gusano que permanece activo, se propaga por todo internet, y que ya ha causado estragos en centenares de plataformas Windows de todo el mundo. Entre las recientes vulnerabilidades que han levantado la alerta amarilla del ISC se incluye el ataque perpetrado a Heartbleed, a finales de pasado año.

Microsoft lanzó el pasado martes un parche para subsanar esta vulnerabilidad. La actualización denominada MS15-034 ha sido clasificada por la organización como “crítica”, y catalogada al más alto nivel de amenaza. Las plataformas Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 son las más afectadas por la amenaza, de acuerdo con Microsoft.

SANS señaló en su informe que, desde que el martes pasado Microsoft lanzara MS15-34, ha comenzado a circular por las redes otro tipo de código maligno –de tipo proof-of-concept (PoC), que se está utilizando para provocar caídas del sistema.

La presión ejercida tanto por analistas como investigadores en seguridad TI para propiciar el desarrollo de un marche de emergencia no sólo afecta a los sistemas conocidos – plataformas Windows, grandes servidores, sistemas de información en internet (IIS), o al software para servidores web de Microsoft-, sino que también pone de manifiesto la carencia de conocimiento generalizado acerca de la extensión de las amenazas en toda la amplitud del ecosistema Windows. “La amenaza se cierne sobre aquellas plataformas Windows que disponen de software que acepta requerimientos HTTP en Windows”, señaló el director de ISC, Johannes Ullrich.

– Network World

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....