Posible gran ataque contra servidores Windows

El gobierno estadounidense ha adoptado la medida de prevenir contra un ataque cibernético a gran escala que pareciera estar gestándose en Internet, y que se concentrará en la plataforma Windows.

A mediados de julio, un grupo de hackers polacos advirtió sobre una vulnerabilidad presente en todas las versiones de Windows para servidores. Microsoft publicó posteriormente una actualización de seguridad, que aún no ha sido instalada por la mayoría de los usuarios. 

Ante ello, el recientemente creado Departamento (ministerio) de Seguridad Interior de Estados Unidos decidió publicar una advertencia sobre un supuesto e inminente ataque generalizado contra sistemas Windows. 

Una de las vulnerabilidades consiste de un denominado agujero RPC, que permite a intrusos asumir el control a distancia de una máquina y, con ello, la posibilidad de copiar o borrar los contenidos del disco duro, como asimismo controlar otras máquinas conectadas a la red. Otra amenaza identificada por la autoridad consiste en que hackers asuman el control de un servidor Windows para luego usarlo como plataforma para ataques de negación de servicio (DoS) contra otras máquinas. 

Según el Departamento de Seguridad Interior, en Internet circulan aplicaciones que permiten explotar las vulnerabilidades. La autoridad señala además que en los últimos días se ha detectado un creciente volumen de escaneos de puertos en Internet, lo que le lleva a la conclusión de que un ataque a gran escala es inminente. 

La mayor amenaza pareciera ser un escenario en que alguien diseñe y distribuya un gusano que explote el agujero RPC, y que este se propague automáticamente por Internet. Por consiguiente, la recomendación urgente de las autoridades estadounidenses y del FBI es que los administradores actualicen de inmediato sus sistemas Windows. 

La compañía eEye ofrece una herramienta gratuita de diagnóstico de sistemas Windows, que puede ser descargada desde su sitio web.

Fuente: www.eeye.com