Recomiendan actualizar Windows

Ante un nuevo gusano de Internet -el Win32/Gimmiv.A- subrayan la importancia de las actualizaciones del sistema

ESET advierte sobre la aparición un malware que aprovecha la reciente vulnerabilidad crítica en los sistemas operativos Windows que ya fue corregida por Microsoft.

Este nuevo gusano de Internet que aprovecha la vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se llama Win32/Gimmiv.A y es detectado por ESET NOD32 desde el momento de su aparición.

“La peligrosidad de esta vulnerabilidad radica en que se puede ejecutar cualquiera código en nuestros equipos sin que nos enteremos de esta acción. Por lo tanto, un usuario podría tener su sistema vulnerable y establecer un canal de comunicación con un atacante y no percatarse de esta situación”, explicó Cristian Borghello, technical & educational manager de ESET para Latinoamérica.

Microsoft lanza el segundo martes de cada mes sus actualizaciones, sin embargo, el jueves 23 publicó este parche, ya que ya habían aparecido pruebas de concepto aprovechando la vulnerabilidad y un día más tarde comenzó a propagarse masivamente este gusano de Internet. Además, Microsoft Latinoamérica lanzó un comunicado masivo para que los usuarios actualicen sus sistemas debido a la transcendencia de esta problemática.

De esta forma, se puede ver claramente la importancia de siempre contar con un sistema operativo y sus aplicaciones actualizados constantemente, además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos.

Para conocer más detalles sobre esta nueva amenaza, se puede visitar el blog del Laboratorio de ESET para Latinoamérica , donde se informó en primera instancia sobre este tipo de ataque

El gusano Gimmiv tiene como objetivo dar acceso al sistema infectado al creador del malware enviando información sobre cualquier información relevante del usuario como podría ser:

• Usuarios y contraseñas de distintos sistemas instalados en el equipo
• Contraseñas almacenadas en el navegador y el cliente de correo, como podrían ser sobre cuentas bancarias, correos electrónicos y/ otros servicios
• Cookies y otros medios de autenticación
• Cualquier archivo del sistema que pueda ser considerado relevante por el atacante

“Por las acciones realizada por este gusano, se puede observar que no fue diseñado para realizar una tarea concreta, sino para realizar una propagación masiva en todos los equipos que no hayan actualizado sus sistema operativo”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Consejos de prevención para los usuarios:

• Tener el sistema y las aplicaciones constantemente actualizados para evitar que distintos códigos maliciosos aprovechen vulnerabilidades existentes
• Contar con un firewall instalado capaz de evitar conexiones entras y salientes para evitar que aplicaciones no deseadas establezcan comunicaciones en el sistema
• Contar con un antivirus capaz de detectar malware desconocido

ESET Latinoamerica