Del dia, Destacado, Noticias, Principal

Vulnerabilidad utilizada para robar datos confiden

Según PandaLabs, el riesgo de este tipo de vulnerabilidades es que están muy extendidas. Es muy importante que los usuarios actualicen su sistema cuanto antes, ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia. Todo el tiempo que sus computadora estén desprotegidas, es un tiempo en que se arriesgan a ser víctima de uno de estos nuevos códigos maliciosos. “Además de a través de correo electrónico o de descargas infectadas, estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”, explica Luis Corrons, director técnico de PandaLabs. Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados. Una vez ha infectado una computadora, el troyano comenzará a recopilar información sobre nombres de usuario y contraseñas utilizadas en las páginas del navegador, contraseñas de MSN Messenger y de Outlook Express, nombre de Usuario y de la Máquina, parches instalados e información del navegador. Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada a un servidor remoto. “El troyano, al permitir tomar el control de la máquina a los atacantes, les está permitiendo utilizarla con fines maliciosos como el envío de spam, el almacenamiento de datos robados y otros”, explica Luis Corrons. “Además, tanto usuarios domésticos como empresas hacen cada vez más uso de la mensajería instantánea. Con este troyano, los ciberdelincuentes pueden acceder a toda la información que haya almacenado en esta herramienta, lo que supone una clara vulneración de su intimidad”, añade Corrons. Desde PandaLabs se aconseja a los usuarios actualizar su sistema operativo cuanto antes y realizar un análisis exhaustivo de su equipo por si ya hubiera sido infectado.