Esta amenaza evita el uso habitual de la función Autorun para propagarse aprovechando los archivos ‘.lnk’, y puede infectar equipos simplemente con que el usuario abra una unidad con un explorador de archivos capaz de mostrar iconos, sin que sea necesario que ejecute ningún fichero.

Las primeras muestras de malware detectadas utilizando esta vulnerabilidad fueron aparentemente diseñadas para atacar sistemas SCADA, generalmente usados en el control de infraestructuras críticas. Desde el laboratorio de ESET en Ontinet.com se recomienda la descarga e instalación de una solución antivirus con capacidad de detección de malware con funcionalidades de rootkit para evitar ser presas de esta amenaza.

“Se trata de una vulnerabilidad de la que ha informado Microsoft pero que todavía no está corregida, y por ello requiere que los usuarios tengan el mayor cuidado al manejar los archivos que reciben y transfieren a sus dispositivos a través de USB aunque se hayan tomado las medidas necesarias para evitar la ejecución de los ficheros autorun”, señala Fernando de la Cuadra, director de Educación de Ontinet.com. La vulnerabilidad afecta a todas las versiones de Windows existentes y todavía no se ha puesto en circulación un parche que pueda solucionarla.

Las primeras muestras de malware que ya  usan esta vulnerabilidad como vector de ataque consiguen ocultarse en el sistema usando técnicas de rootkit, lo que dificulta su detección. Además, los cibercriminales que han puesto estos primeros códigos maliciosos en circulación  han suplantado la identidad de empresas legítimas para firmar sus creaciones y hacerlas pasar por válidas. Así lo explica Josep Albors, responsable técnico de Ontinet.com, que incide en que “si se analizan las propiedades de los archivos maliciosos se observa que poseen el certificado de Realtek Semiconductor Corp., empresa legítima que nada tiene que ver con el desarrollo de malware. Por suerte, VeriSign, la empresa encargada de emitir este certificado, ya lo ha anulado”.

Cómo defenderse de este ataque

Desde el laboratorio de ESET en Ontinet.com se ha elaborado una guía rápida de defensa para mitigar los efectos de este ataque. Estas son las pautas básicas:

Contar con un antivirus capaz de frenar amenazas que utilicen funciones de ocultación en el sistema mediante rootkits.

Leer y aplicar las instrucciones proporcionadas por Microsoft para mitigar este ataque que pueden encontrarse en: https://www.microsoft.com/technet/security/advisory/2286198.mspx.

Instalar la actualización de seguridad tan pronto como esta se encuentre disponible. 

Los usuarios de Windows XP SP2 y Windows 2000 deben tener en cuenta, además, que sus sistemas operativos de encuentran fuera de su ciclo de vida y no recibirán más actualizaciones de seguridad, por lo que tendrán que tener en cuenta que estarán desprotegidos ante esta y futuras amenazas.

Acerca de ESET
Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus posee el record mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus “in the wild” (activo en el mundo real) desde la fundación de las pruebas en 1998.

Eset tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia), ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

Acerca de Ontinet.com
Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de 2500 distribuidores.

Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.

Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.

Ontinet.com es una empresa comprometida con sus clientes, por lo que ofrece una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus, de forma gratuita en www.enciclopediavirus.com .