Sophos, compañía de seguridad TI y protección de datos, advierte de que se está utilizando la vulnerabilidad «Día-Cero» de Windows de la que se avisó hace unos días para atacar los sistemas de infraestructura crítica, y que el código para explotarla se está difundiendo rápidamente.
Denominada como vulnerabilidad CPLINK por SohosLabs, los investigadores han visto que está presente en todas las plataformas Windows, incluyendo Windows 2000 y Windows XP SP2, sistemas a los cuales Microsoft ha dejado de prestar soporte técnico oficial la semana pasada.
La vulnerabilidad está asociada a dispositivos extraíbles de almacenamiento USB, y no requiere la intervención directa del usuario para activar el gusano Stuxnet-B. Las primeras versiones del malware habían sido programadas para localizar el software SCADA (Supervisory Control And Data Acquisition) de Siemens Corporation, utilizado en la gestión de infraestructuras industriales tales como redes eléctricas o fabricación.
El tema también ha suscitado el interés del Instituto SANS, que ha tomado la inusual decisión de aumentar el nivel de alerta Infocom para el sector informático.
«Esta vulnerabilidad es realmente fácil de explotar», comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia. «Todo lo que tiene que hacer un usuario es abrir un dispositivo USB o su carpeta, sin necesidad de hacer click sobre ningún icono, y el gusano se ejecutará. Además, cualquier ciberdelincuente con conocimientos básicos puede aprovechar este fallo y en breve afectará no sólo a los dispositivos USB. Con el código de explotación disponible, esto sólo puede empeorar».
