Microsoft está investigando un fallo de seguridad crítico de Windows XP.
Microsoft ha confirmado que está investigando los informes acerca de un fallo de seguridad crítico que afecta a los usuarios de Windows XP, diciendo que es consciente de “ataques dirigidos limitados que intentan explotar esta vulnerabilidad”.
El fallo, que fue divulgado primero por FireEye Labs, afecta el kernel de Windows y podría permitir la elevación de privilegios, lo que significa que si logra explotarlo con éxito, un atacante podría ejecutar código arbitrario.
Los sistemas operativos más recientes no se ven afectados por este fallo, dijo la empresa en un aviso de seguridad emitido hoy.
“Nuestra investigación ha mostrado que esta vulnerabilidad no afecta a los clientes que utilizan sistemas operativos más recientes que Windows XP y Windows Server 2003″, explicó Redmond.
“La vulnerabilidad es un fallo que permite la elevación de privilegios. Un atacante que aprovechara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Luego, el atacante podría instalar programas; ver, cambiar o eliminar datos; y crear nuevas cuentas con derechos de administrador completos.”
FireEye Labs dijo que el mismo agujero de seguridad también afecta a Adobe Reader y recomendó a los usuarios actualizar a la última versión de la aplicación para mantenerse protegidos.
“La vulnerabilidad no puede ser utilizada para la ejecución remota de código, pero podría permitir que una cuenta de usuario estándar ejecute código en el kernel. Actualmente, el exploit parece funcionar sólo en Windows XP”, dijo la empresa de seguridad en un blog. “Estamos colaborando con el equipo de Microsoft Security en actividades de investigación”.
Windows XP será retirado oficialmente el 8 de abril de 2014, pero el sistema operativo sigue impulsando más del 30 por ciento de los ordenadores de todo el mundo, según los datos proporcionados por Net Applications.
Microsoft espera que la mayoría de los usuarios abandonen Windows XP y pasen a una plataforma más reciente antes del fin de soporte, ya que quiere no sólo mantener a todos totalmente protegidos, sino también aumentar la cuota de mercado de sus sistemas operativos modernos, incluyendo Windows 8 y 8.1.
El malware es uno de los males del ámbito de la seguridad informática que goza de mejor salud. Solo en el tercer trimestre de 2013 han surgido más ejemplares de malware que en todo el año 2012, al menos así lo muestran los datos recabados por el laboratorio de la compañía de seguridad Panda Security, Pandalabs, cuyos expertos han detectado nada más y nada menos que casi 10 millones de nuevos ejemplares, la mayoría troyanos (casi el 77%), seguidos por los gusanos (13%), los virus (9%) y el adware/spyware(0,57%). “El malware se ha convertido en uno de los mayores dolores de cabeza para las empresas de antivirus –asevera Luis Corrons, director técnico de Pandalabs, a TICbeat–. Es muy difícil detectarlo y se expande mucho más rápidamente que los tradicionales virus, que siguen existiendo pero a mucha menor escala que antaño”. Además, el objetivo de estas infecciones ha cambiado respecto a los años precedentes: “Ya desde hace un tiempo el principal objetivo del malware no es otro que la extorsión y el robo de dinero”.
En el tercer trimestre del año Cryptolocker, un ransomware que secuestra documentos en el ordenador de los usuarios y pide un rescate para recuperarlos, ha sido el malware estrella, aunque también han aumentado otro tipo de ataques: los que utilizan una técnica llamadaDNS Poisoning o envenenamiento de los sistemas de nombres de dominio, muy utilizada en países asiáticos como Malasia y que ha afectado a empresas como Google, Microsoft o Kaspersky.
Cómo prevenir el ‘malware’
El gran problema para atajar el malware, según Corrons, radica, además en la dificultad que acarrea de análisis y detección por parte de las empresas de seguridad, pero no solo: “Es esencial concienciar a los usuarios, que no son todo lo prevenidos que tendrían que ser y no actualizan los sistemas de seguridad de sus ordenadores todo lo que deberían. La piratería también contribuye a esto; de hecho una vía de expansión del malware son precisamente los ‘regalos’ en forma de software pirata, es decir, versiones pirata de aplicaciones que llevan escondidos troyanos. Por otro lado, el español es uno de los idiomas más extendidos del mundo y por ello también se reciben muchos ataques en países de habla hispana, sobre todo en Latinoamérica; aunque esto no es determinante ya que el inglés es el idioma más expandido del planeta y en Estados Unidos sufren menos malware que en estos países”.
Latinoamérica es, de hecho, una de las zonas del planeta que sufre más infecciones en este sentido, aunque el país que lidera este ranking es China. En Europa, por el contrario, se encuentran los países menos infectados, encabezados por Países Bajos, Reino Unido y Alemania. España, por su parte, se ubica en la media mundial de infecciones.
El riesgo se extiende al móvil
Como no podía ser de otra forma, el auge de la movilidad también está cambiando los canales a través de los que se distribuye el malware. “El usuario debe cambiar de mentalidad y ser consciente de que también debe proteger su dispositivo móvil”, afirma Corrons. La plataforma que experimenta más vulnerabilidades es Android, algo lógico ya que es la más extendida entre los usuarios de smartphones, aunque en este último trimestre los expertos de Pandalabs también han detectado ataques contra iOS, el sistema operativo de los populares iPhones de Apple.
La clave para que los usuarios estén más protegidos la tienen en gran parte los fabricantes de productos de seguridad. “Muchos ya estamos ofertando productos multiplataforma que también garanticen la seguridad de los dispositivos móviles”, indica Corrons, quien sentencia: “Desde luego empieza a ser imprescindible que los usuarios tengan un antivirus en su móvil”. Es más, con la proliferación de nuevos dispositivos tecnológicos con conexión a Internet (relojes, gafas inteligentes, etc.) “habrá que ir dotando de seguridad a más terminales, ya quecada vez habrá más productos susceptibles de ser atacados”, concluye el portavoz.