| Noticias | 02 DIC 2008

Alerta ante una nueva red zombi masiva que se aprovecha de Windows

Un gusano que saca partido de un agujero crítico de Windows que Microsoft parcheó con urgencia en octubre está siendo ahora utilizado para desplegar una nueva red de ordenadores zombi (o botnet), según alertan varios expertos de seguridad.
Arantxa Herranz

Así, Ivan Macalintal, ingeniero de investigación en Trend Micro, declara que el gusano, al que la compañía bautiza como Downad.a pero que también recibe los nombres de Conficker.a (por parte de Microsoft) y Downadup (según Symantec) es un componente clave de una nueva red de ordenadores zombi que los delincuentes están creando. “Calculamos que están empezando con medio millón de PC”, responde Macalintal cuando se le pregunta por el tamaño de esta botnet. “No es muy grande si la comparamos con la red Kraken o Storm, pero es que no está más que empezando”, advierte.

Cabe señalar que la semana pasada Microsoft alertó que el gusano estaba detrás de una serie de ataques que sacaban provecho de un error en Windows Server, el sistema operativo para conectar redes de archivos y servidores de impresión. Microsoft lanzó una solución a este problema en un parche de emergencia del pasado día 23 de octubre, después de haber descubierto un pequeño número de ordenadores afectados en el sudeste asiático. Sin embargo, la amenaza, una vez más, se ha vuelto global, según Macalintal. “Tiene un potencial real de hacer daño”, asegura este experto, cuya compañía ha identificado direcciones IP infectadas en Estados Unidos, China, India, Oriente Medio, Europa e Latinoamérica.

El gusano apareció por primera vez hace una semana y media y empezó a propagarse después del día de Acción de Gracias, según este ingeniero. Además, asegura que todo hace indicar que esta botnet está siendo desarrollada por un nuevo grupo criminal.

Según Macalintal, todos los expertos en seguridad se están coordinando para informar a los usuarios que estén infectados de cuál es su situación, con el fin de que puedan eliminar el gusano de sus ordenadores.

En cualquier caso, se recomienda a quienes no hayan instalado el parche de Microsoft (MS08-067) que lo hagan con la mayor celeridad posible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información