Una herramienta gratuita puede comprobar si un equipo ha sido investigado por la Agencia de Seguridad Nacional de los Estados Unidos, tras conocerse los últimos casos de espionaje del país publicados por WikiLeaks.
Luke Jennings, experto en seguridad de Countercept, ha escrito un guión diseñado para detectar un implante que es entregado por muchas de las vulnerabilidades basadas en Windows y que puede utilizarse para detectar las máquinas infectadas por la NSA.
Below0Day, una empresa de pruebas de penetración, ha publicado gráficos mostrando que países son los más afectados. Este ranking lo lidera Estados Unidos con 11.000 dispositivos. Otros, como Reino Unido, Taiwán y Alemania han reportado más de 1.500 máquinas infectadas cada uno.
“No está claro cuando los equipos fueron atacados”, dijo Jennings. Los expertos en seguridad están preocupados porque los ciberdelincuentes o los gobiernos extranjeros podrían utilizar este código para atacar a los equipos que ya han demostrado ser vulnerables. Los dispositivos con los sistemas Windows más antiguos o sin parches están particularmente en riesgo. Reiniciar un sistema eliminará el implante, pero no necesariamente cualquier malware asociado a él.
Mucha gente se pregunta si el script es incorrecto por el número de sistemas infectados, pero no hay ninguna evidencia de que el guión esté equivocado. “Probablemente, hay gente utilizando esta información para comprometer a las máquinas vulnerables”.
Fuente: cso.computerworld.es