¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Saludos nocivos…

Consultas: 1022 Comentarios: 3 Ranking: 8

martes, 10 de julio de 2018

Si las botnets existen, quiere decir que la protección antivirus
no funciona bien. Y ¿a lo mejor no la hay?

Un comentario de un lector del proyecto “El mundo de antivirus”

Parece mentira, pero este comentario fue publicado justo mientras estábamos pensando si vale la pena volver a informar de lo obvio. De esta forma, ya tuvimos la respuesta.

La Policía Nacional de Taiwán – el Buró de Investigaciones Criminales (Criminal Investigation Bureau – CBI) preparó 250 unidades USB vírgenes para entregarlas como premios en una feria de seguridad de datos organizada con soporte del presidente del país.

CBI entregó 54 premios a los ganadores de un concurso sobre las reglas de ciberseguridad. Pero todos contenían un archivo ejecutable del software llamado XtbSeDuA.exe.

https://www.securitylab.ru/blog/personal/bezmaly/344045.php

Primero surigió una suspecha de “espionaje chino”, pero en realidad todo fue más fácil:

Según Tapei Times, un contratista de la ciudad New Paipei, Shawo Hwa Industries Co., infectó las unidades con el software nocivo al comprobar su capacidad.

Es una situación bastante real. Mencionamos varias veces que no todos los programas nocivos son conocidos para el antivirus en el momento del ataque. En el pasado podríamos recopilar un conjunto entero de CDs infectados con pegatinas diciendo que el escaneo antivirus había sido realizado.

Pero el archivo nocivo que penetró en las unidades CBI:

  1. Fue desarrollado hace varios años por un grupo criminal de Polonía;
  2. Como fue muy “antiguo·, pudo infectar solo los equipos antiguos de 32 bits;
  3. Se detecta por la mayoría de los programas antivirus.

Es decir, el contratista (o el que le infectó) tenía el programa nocivo mucho tiempo, lo infectaba todo (es muy probable que las unidades USB hayan sido escaneadas regularmente en este equipo), pero nadie notó nada.

Hay más casos similares:

En el año 2010, IBM confirmó que las unidades USB gratuitas distribuidas por la empresa en una conferencia de seguridad en Australia estaban infectadas no con uno, sino con dos programas nocivos.

En los supermercados Aldi, después de la venta de los PCs anteriormente infectados, se vendían los discos duros extraíbles con el software nocivo instalado.

Es por eso que muchos estándares y recomendaciones de SI contienen las frases similares:

Se recomienda hacer un control no vinculado al sistema en busca de código nocivo en los dispositivos de información extraíbles antes de usar los mismos en los medios informáticos y los objetos de protección de las empresas de crédito. El control no vinculado al sistema en busca de código nocivo se realiza en un sistema operativo descargado desde un dispositivo de información sin código nocivo.

https://www.garant.ru/products/ipo/prime/doc/70526030

#dispositivos_extraíbles #escaneo_antivirus #software_nocivo

El mundo de antivirus recomienda

Si Vd. no tiene problemas de protección antivirus, esto no significa que sus amigos, contratistas o socios tampoco los tienen. Por lo tanto, se recomienda escanear todos los dispositivos extraíbles antes de usarlos (y en caso de un conjunto de unidades, por lo menos una parte de las mismas). Así mismo, uno no debe pensar que los dispositivos extraíbles pueden ser solo unidades USB – cualquier dispositivo extraíble puede contener un troyano.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios