HitmanPro.Alert quick demo
Casi un mes después de que un ingeniero de Google dio a conocer detalles de una nueva falla de Windows XP, los delincuentes aumentaron drásticamente los ataques en línea que aprovechan el error.
Microsoft informó el miércoles que ha registrado más de 10.000 ataques. "Al principio, solo vimos a investigadores legítimos probar pruebas inocuas de conceptos. Luego, a principios del 15 de junio, surgieron las primeras hazañas públicas reales", dijo Microsoft en un blog publicado. "Esos ataques iniciales fueron objetivos y bastante limitados. Sin embargo, en la última semana, los ataques se han recuperado".
Los ataques, que se lanzan desde páginas web maliciosas, se concentran en los EE. UU., Rusia, Portugal, Alemania y Brasil, dijo Microsoft.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Las PC con sede en Rusia y Portugal, en particular, ven una concentración muy alta de estos ataques, dijo Microsoft.
Según el proveedor de seguridad Symantec, estos ataques alcanzaron su punto máximo la semana pasada. "Symantec ha visto una mayor actividad en torno a esta vulnerabilidad. El aumento de la actividad comenzó alrededor del 21 de junio y alcanzó su punto máximo alrededor del 26 y 27 de junio", dijo un portavoz de la compañía a través de un mensaje instantáneo el miércoles. Los ataques se han estabilizado desde entonces, añadió.
Los delincuentes están usando el código de ataque para descargar diferentes programas maliciosos, incluidos virus, troyanos y software llamado Obitel, que simplemente descarga más malware, dijo Microsoft.
La falla que se explota en todos estos ataques se encuentra el software del Centro de Ayuda y Soporte de Windows que viene con Windows XP. Fue revelado el 10 de junio por el investigador de Google Tavis Ormandy. Este software del Centro de ayuda también se envía con Windows Server 2003, pero ese sistema operativo aparentemente no es vulnerable al ataque, dijo Microsoft.
Ormandy fue criticado por algunos en la comunidad de seguridad por no darle a Microsoft más tiempo para corregir el error, que se dio a conocer al proveedor de software el 5 de junio. Dio a conocer los detalles del error cinco días después, aparentemente después de no convencer a Microsoft de solucionar el problema en 60 días.
En un aviso de seguridad publicado el 10 de junio, Microsoft describe varias formas de apague el Protocolo del Centro de Ayuda (HCP) de Windows.
El próximo conjunto de actualizaciones de seguridad de Microsoft vence el 13 de julio.
Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
DoCoMo decodifica nuevo estándar de video sin nuevo hardware
Los consumidores podrían no tener que actualizar sus teléfonos para aprovechar un nuevo sistema de compresión de video que puede enviar mensajes -definición de imágenes de manera mucho más eficiente que los formatos más populares de la actualidad.
Agregar nuevo tipo de archivo en Nuevo elemento de Windows File Explorer Menú de cinta
Aprenda a agregar un nuevo tipo de archivo en Nuevo elemento del menú de cinta del Explorador de archivos en Windows 10 usando el Editor del registro, para que pueda crear un nuevo archivo en una carpeta en particular
Usar el nuevo administrador de marcadores de Chrome o cambiar de nuevo
Cómo aprovechar al máximo el nuevo Administrador de marcadores de Chrome (y Cómo volver al anterior).