{"id":5909,"date":"2021-05-05T07:21:48","date_gmt":"2021-05-05T07:21:48","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=410304"},"modified":"2021-05-05T07:21:48","modified_gmt":"2021-05-05T07:21:48","slug":"pingback-conoce-esta-nueva-amenaza-que-afecta-a-windows","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/05\/05\/pingback-conoce-esta-nueva-amenaza-que-afecta-a-windows\/","title":{"rendered":"Pingback: conoce esta nueva amenaza que afecta a Windows"},"content":{"rendered":"

Pingback, un nuevo malware que afecta a Windows<\/h2>\n

Hay que tener en cuenta que Windows 10 es hoy en d\u00eda el sistema operativo m\u00e1s utilizado en equipos de escritorio. Esto hace que al aparecer una nueva amenaza puedan ser muchos los usuarios que se vean afectados. Debemos por tanto tomar precauciones<\/strong> y no tener problemas.<\/p>\n

Los investigadores de seguridad de Trustwave<\/strong> que han descubierto este problema han apodado al malware como Pingback. Afecta a los sistemas de 64 bits de Windows y, como hemos indicado, se basa en el secuestro de DLL para lograr su objetivo.<\/p>\n

Este malware apunta al Protocolo de mensajes de control de Internet<\/strong>, algo que es utilizado por el comando ping y por traceroute, en Windows. Concretamente utiliza un archivo de 66 KB con el nombre oci.dll y lo coloca en la carpeta System a trav\u00e9s de otro vector de ataque o proceso.<\/p>\n

Sin embargo, como indican los investigadores de seguridad, esta amenaza no se carg\u00f3 a trav\u00e9s de rundll32.exe, como es habitual, sino a trav\u00e9s del secuestro de DLL<\/strong>. Se trata de una t\u00e9cnica que utilizan los cibredelincuentes para colar un archivo DLL malicioso en una carpeta en la que el sistema operativo va a confiar y as\u00ed lograr que una aplicaci\u00f3n leg\u00edtima lo ejecute.<\/p>\n

Concretamente, los piratas inform\u00e1ticos han utilizado el proceso Microsoft Distributed Transaction Control<\/strong> (msdtc) para ejecutar oci.dll, el archivo malicioso. El archivo oci.dll real se trata de una biblioteca de Oracle.<\/p>\n

\"Ataque<\/p>\n

Se desconoce el m\u00e9todo de entrada<\/h3>\n

Al tiempo de escribir este art\u00edculo, los investigadores de seguridad desconocen exactamente c\u00f3mo han podido introducir el archivo oci.dll malicioso. No obstante, sospechan que puede ser a trav\u00e9s de otra muestra de malware, Updata.exe<\/strong>.<\/p>\n

Esta amenaza, una vez es lanzada a trav\u00e9s de msdtc, utiliza ICMP para recibir comandos de su servidor. Indican tambi\u00e9n los investigadores que Pingback permanece oculto para los usuarios, por lo que eso es una ventaja de cara a los atacantes. Al no utilizar TCP ni UDP<\/strong> es m\u00e1s dif\u00edcil de detectar por parte de determinadas herramientas.<\/p>\n

Una vez m\u00e1s podemos ver la importancia de mantener siempre nuestros equipos seguros<\/strong>. Es muy importante tener el sistema actualizado, ya que as\u00ed evitaremos vulnerabilidades que puedan ser aprovechadas por los piratas inform\u00e1ticos para lanzar sus ataques. Son los propios desarrolladores los que lanzan esos parches para corregir problemas. Debemos evitar que entren en el ordenador<\/a> y puedan atacarnos.<\/p>\n

Pero tambi\u00e9n es imprescindible contar con programas de seguridad<\/strong>. Un buen antivirus, firewall y otras herramientas pueden ayudarnos a evitar problemas. Nos ayudan a analizar archivos que puedan ser maliciosos y que comprometan seriamente nuestra seguridad.<\/p>\n

Otra cuesti\u00f3n esencial es el sentido com\u00fan<\/strong>. Hay que tener en cuenta que en la mayor\u00eda de casos los piratas inform\u00e1ticos van a requerir de la interacci\u00f3n del usuario para ejecutar sus amenazas. Debemos evitar cometer errores que puedan afectarnos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pingback, un nuevo malware que afecta a Windows Hay que tener en cuenta que Windows 10 es hoy en d\u00eda el sistema operativo m\u00e1s utilizado en equipos de escritorio. Esto hace que al aparecer una nueva amenaza puedan ser muchos los usuarios que se vean afectados. Debemos por tanto tomar precauciones y no tener problemas. […]<\/p>\n","protected":false},"author":1,"featured_media":5910,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/5909"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=5909"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/5909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/5910"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=5909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=5909"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=5909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}