Symantec ve ataques peligrosos en Microsoft

Symantec advierte de un fuerte salto en los ataques en línea que parecen apuntar a un error recientemente parcheado en el sistema operativo Windows de Microsoft, un análisis que otras compañías de seguridad disputaron el viernes.

Symantec elevó su nivel de alerta de seguridad de amenaza de una a dos debido a ataques, con dos que denotan "mayor alerta". Pero otros proveedores, incluidos Arbor Networks y McAfee, dijeron que no veían tal actividad. Los ataques detectados por Symantec apuntan a un defecto en el Servicio de Servidor de Windows que Microsoft dice podría ser explotado para crear un ataque de gusano de autocopia. A fines del mes pasado, Microsoft tomó la inusual medida de lanzar un parche de emergencia para el error luego de ver una pequeña cantidad de ataques en línea que lo aprovecharon.

[Más información: Cómo eliminar el malware de su PC con Windows]

Desde entonces, los expertos en seguridad y Microsoft han dicho que los ataques no han sido generalizados, pero eso ahora puede estar cambiando, según Symantec.

El vendedor de seguridad dijo que había visto un "aumento dramático" en los ataques dirigidos a TCP (Transmission Control Protocol) puerto 445. Un puerto TCP es un número asignado a los paquetes de datos enviados a través de Internet para ayudar a las computadoras a saber qué programa debe procesar la información. Los navegadores web, por ejemplo, suelen usar el puerto 80. El puerto 445 es uno de los dos puertos utilizados para conectarse con el servicio de servidor de Windows.

Esta actividad "parece estar relacionada con la explotación" del error de Windows Server, dijo Symantec en una nota en su sitio web.

La mayoría de los firewalls bloquean el puerto 445, así como el otro puerto utilizado por Server Service, el puerto 139, pero Symantec dijo que los usuarios de Windows deberían asegurarse de haber aplicado el parche MS08-067 para el error.

Los ataques al error se habían enfocado previamente en las versiones chinas de Windows, pero los últimos ataques apuntan a versiones en inglés, dijo Symantec.

Arbor Networks cuestionó la interpretación de Symantec, diciendo que "no estamos viendo este aumento, no en el puerto TCP 445 y no en el puerto TCP 139. Si miramos el último mes, no vemos un aumento en los ataques MS08-067 que generaría alarmas para nosotros ", en una publicación del blog el viernes.

Tanto McAfee como Microsoft se hizo eco de esos sentimientos.

"Microsoft sigue viendo ataques dirigidos limitados que intentan exp "Por su parte, el Centro de análisis e intercambio de información y redes de investigación y educación, que supervisa las redes de investigación y universidades, informó que había experimentado un aumento en la actividad del puerto 445.

Los expertos en seguridad dicen que si los delincuentes atacan redes específicas con sus ataques, podría explicar la discrepancia.