idioma
Es muy importante contar con herramientas de seguridad que puedan protegernos frente a posibles ataques en forma de malware. Son muchos los antivirus que tenemos a nuestra disposición. Los hay gratuitos y también de pago. Uno de los más utilizados y que está más presente en los dispositivos de los usuarios es Avast. Hoy nos hacemos eco de una información que han mostrado sobre un ataque que han recibido. Un grupo de hackers ha logrado entrar en su red interna.
Avast es uno de los antivirus más populares y que cuenta con más usuarios. Hoy es noticia por algo negativo, ya que un grupo de hackers ha logrado entrar en su red interna. Eso sí, según informan no han logrado el objetivo que tenían, que era poder comprometer la popular herramienta CCleaner.
Según explican desde Avast, la alerta saltó después de que se detectara un intento de réplica de los servicios de directorio procedentes de una IP interna. Esa dirección IP pertenecía al rango de direcciones VPN de la propia compañía. Ese usuario no tenía privilegios de administrador, pero los logró tras una escalada de privilegios.
Inmediatamente los investigadores de seguridad de Avast llevaron a cabo un análisis más exhaustivo y detectaron que ese usuario había accedido con éxito a la red interna con credenciales comprometidas mediante un perfil VPN temporal. Ese perfil VPN se había mantenido habilitado por error y por tanto no requería autenticación en dos pasos.
Hay que tener en cuenta que CCleaner no es la primera vez que sufre un intento de ataque similar. Desde Avast han informado que comenzaron a revisar todas las versiones anteriores de ese programa para verificar que no hubieran logrado realizar ningún tipo de modificación maliciosa.
También indican que como medida preventiva lanzaron una nueva actualización limpia. De esta forma se aseguraron de que los usuarios tuvieran una última versión completamente segura.
Por último, ese perfil temporal VPN fue cerrado y deshabilitaron y restablecieron todas las credenciales.
Hay que mencionar que desde Avast no saben si el actor de esta amenaza es el mismo que en otras ocasiones. No han logrado obtener datos para determinar quién estaba detrás de este ataque.
Hemos visto que en muchas ocasiones pueden surgir vulnerabilidades que pongan en riesgo la seguridad de los usuarios. Son los propios fabricantes quienes suelen lanzar parches de seguridad para corregirlo.
Es por ello que es muy importante siempre mantener las aplicaciones actualizadas. Así no solo mejoraremos el rendimiento, sino que también podremos prevenir ataques de seguridad. Esto hay que aplicarlo sin importar el tipo de dispositivo que estemos utilizando o el sistema operativo que tengamos instalado. Pueden ocurrir fallos de seguridad en todo tipo de equipos y es conveniente tenerlos actualizados correctamente.
Por último, también es interesante contar con programas de seguridad. Este tipo de herramientas pueden detectar amenazas que lleguen a través de software que haya sido modificado de forma maliciosa.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co
