Decenas de miles de Ventanas las computadoras son potencialmente vulnerables a una puerta trasera avanzada de la Agencia de Seguridad Nacional con nombre en código DoublePulsar. Un grupo de piratas informáticos llamado Shadow Brokers reveló detalles de la puerta trasera en una filtración reciente.
Investigadores de la firma de seguridad Binary Edge encontraron DoublePulsar en más de 107,000 computadoras en un escaneo de Internet. El CEO de Errata Security, Rob Graham, y los investigadores de Below0day también realizaron exploraciones por separado, lo que condujo al descubrimiento de unas 41.000 y 30.000 máquinas infectadas, respectivamente. DoublePulsar permanece sigiloso al no escribir archivos en las computadoras de destino para evitar persistir después de un reinicio.
A algunos les cuesta creer las cifras, ya que la NSA es conocida por abortar una misión si está a punto de ser detectada. Los expertos en seguridad creen, sin embargo, que otros piratas informáticos han descargado el binario DoublePulsar lanzado por Shadow Brokers y lo han usado para infectar computadoras con Windows.
Microsoft también desestimó el informe, aunque ahora está realizando una investigación. Mientras tanto, Binary Edge ofrece preguntas frecuentes rápidas para ayudarlo a verificar si su PC está infectada.
P - ¿Estoy infectado por esto?
Una visita https://doublepulsar.binaryedge.io/ para comprobar gratis si dice "infectado": falso no se ha detectado un implante en su dirección IP. Si dice "infectado": cierto, se detectó un implante en uno de nuestros escaneos. Si necesita más información o desea realizar pruebas masivas en toda su organización, comuníquese con nosotros en [email protected] trabajamos con empresas de todo el mundo que nos utilizan para monitorear sus perímetros.
P - ¿Significa esto que la NSA infectó 106.410 máquinas?
R - Probablemente no, esto se ha lanzado por un tiempo, el implante está bellamente diseñado y podría haber sido utilizado por otros actores.
P - ¿Tu número es correcto?
R - Varios profesionales han revisado el guión de detección y están de acuerdo en que está bien escrito y funciona bien. Simplemente hacemos el escaneo y mostramos los datos de las respuestas a ese script.
P - ¿Debería entrar en pánico?
R: Como cualquier otro tema de seguridad de la información, el pánico no ayuda. Hable con la persona responsable de la seguridad de sus organizaciones.
Afortunadamente, los usuarios de Windows 10 están a salvo de la infección. Aún así, la mejor práctica de seguridad en Internet es evitar el contenido que proviene de fuentes sospechosas.
