Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

Una nueva herramienta detecta si un equipo ha sido comprometido por la NSA

El ranking de los países afectados lo lidera Estados Unidos con más de 11.000 dispositivos.

código seguridad

Una herramienta gratuita puede comprobar si un equipo ha sido investigado por la Agencia de Seguridad Nacional de los Estados Unidos, tras conocerse los últimos casos de espionaje del país publicados por WikiLeaks.

Luke Jennings, experto en seguridad de Countercept, ha escrito un guión diseñado para detectar un implante que es entregado por muchas de las vulnerabilidades basadas en Windows y que puede utilizarse para detectar las máquinas infectadas por la NSA.

Below0Day, una empresa de pruebas de penetración, ha publicado gráficos mostrando que países son los más afectados. Este ranking lo lidera Estados Unidos con 11.000 dispositivos. Otros, como Reino Unido, Taiwán y Alemania han reportado más de 1.500 máquinas infectadas cada uno.

“No está claro cuando los equipos fueron atacados”, dijo Jennings. Los expertos en seguridad están preocupados porque los ciberdelincuentes o los gobiernos extranjeros podrían utilizar este código para atacar a los equipos que ya han demostrado ser vulnerables. Los dispositivos con los sistemas Windows más antiguos o sin parches están particularmente en riesgo. Reiniciar un sistema eliminará el implante, pero no necesariamente cualquier malware asociado a él.

Mucha gente se pregunta si el script es incorrecto por el número de sistemas infectados, pero no hay ninguna evidencia de que el guión esté equivocado. “Probablemente, hay gente utilizando esta información para comprometer a las máquinas vulnerables”. 



Últimas Noticias

ciberseguridad Ciberseguridad


Registro:

Eventos: