Desde hace unos días circula la noticia sobre un nuevo malware llamado Duqu que tiene la capacidad de infectar Windows aprovechando una vulnerabilidad del tipo 0-Day, es decir, una vulnerabilidad que hasta ahora no se conocía en el sistema.
El ejemplar puede elevar privilegios en todas las versiones de Windows y permitir al atacante tomar el control total del sistema, o sea que puede hacer lo que quiera. Puedes encontrar más detalles técnicos en el aviso de seguridad publicado por Microsoft (en inglés), o en este artículo en español publicado en Hispasec.
Evitar que Duqu infecte nuestro equipo:
Como suele suceder con este tipo de noticias de super-virus en Windows, se genera bastante revuelo y confusión en los usuarios. Lo cierto es que Duqu, llamado así porque crea archivos con el prefijo ~DQ, no tiene un grado de peligrosidad elevado y no está destinado a infectar todas las máquinas del mundo.
Es un malware complejo que fue creado para atacar organizaciones que normalmente tienen políticas de seguridad muy estrictas… por eso aprovecharon un 0-Day. El problema es que a medida que pasan los días y se van conociendo más detalles de su funcionamiento, otros atacantes podrían crear sus propias versiones de Duqu para infectar a los usuarios domésticos y ahí si, la cosa se complica.
Microsoft está trabajando en un parche para solucionar el problema, pero no se sabe cuándo estará disponible en Windows Update. Mientras tanto han publicado una solución temporal, se trata de una pequeña aplicación (Fix it) que realiza los cambios necesarios para proteger el sistema:
Pincha en la imagen para acceder a las descargas.
Ten en cuenta una cosa, si eres de los usuarios que nunca actualiza Windows ni ninguno de los programas, entonces no deberías preocuparte por Duqu, pues tu equipo ya es vulnerable a otros cientos de ataques que sí son explotados todos los días :D
hola, todos sabemos que la mayoría de los windows instalados son copias, en mi caso también, tengo win 7, siempre tengo una duda cuando es copia conviene o no conviene actualizar el windows?.
Me parece que se instalan algunas cosas que después detectan que es copia y terminan enlenteciendo todo es asi?
Otra cosa cual antivirus e recomiendan he probado todo..Al igual que no tengo una clara decisión entre firefox y chrome, .firefox a cambiado tanto que la mayoría de las extensiones ya no le andan..
MIl gracias por la respuestas muy buen blog. y principalmente s URUGUAYO.. Saludos
Hola Juanjo, efectivamente hay una de las actualizaciones que se encarga de verificar si la copia de Windows es original o no, pero es fácilmente identificable, mientras no se instale no pasa nada… el resto de los parches conviene instalarlos para mejorar la seguridad.
En Win7 esta actualización se llama WAT (Windows Activation Technologies) o algo parecido, antes de descargar las actualizaciones verifica bien los nombres y la función que cumplen, para no instalarla por error :)
Antivirus, dentro de los gratuitos te recomiendo Avast o Comodo Internet Security Free, además de Malwarebytes para realizar análisis de vez en cuando y detectar cosas que el antivirus no detecta.
Como navegador, puedes tener los dos, no afecta en nada al equipo y usar el que te quede más cómodo, por velocidad yo prefiero Chrome.
Un saludo.
No solo nunca actualizo Windows, tampoco uso antivirus ni ninguna protección de las que solo perjudican el rendimiento de la máquina.
Me divierte cuando aparecen estos malwares, es muy entretenido quitarlos de forma manual, meterse a editar el registro, revisar a fondo los archivos temporales, etc.
Sea como sea claro que no tengo información valiosa en mi computadora. No confío en absoluto en las compras por internet o cosas por el estilo.
Hola Alex, muchas personas no usan antivirus en Windows y no tienen problemas con el malware, con sentido común y buenas prácticas se evitan la mayoría de los problemas.
Aunque no es algo que recomiende, por ejemplo una página infectada, por el simple hecho de visitarla, podría instalar de forma oculta cualquier cosa en la computadora. De hecho con Duqu se podría hacer, es uno de los escenarios que Microsoft plantea.
Si no se usa antivirus, yo recomiendo tener todo actualizado, sistema operativo y programas. Al menos así se cierran muchas puertas de entrada para el malware. También navegar con Firefox + NoScript.
Muchas veces la información que hay en la computadora o la tarjeta de crédito no es lo que quieren los atacantes, hay millones de equipos infectados en el mundo que sólo se utilizan como bots.
Saludos.
jeje y por hablador me pasó lo citado, poco después de ver este post se me infectó la PC con un malware, el típico «antivirus» que detecta todas las aplicaciones como «peligrosas» y no te deja ejecutar nada, lo resolv´í arrancando en modo seguro y borrando el ejecutable, luego la obligatoria instalación de antivirus para escanear. Aunque yo no uso antivirus, no recomiendo a mis conocidos que lo quiten, de hecho prefiero ayudarlos a que tengan uno actualizado, es fácil perder la cordura si te infectas con uno de esos malwares y no tienes el conocimiento para resolver el problema.
Gracias Alejandro, seguí tu consejo y fue un éxito! después de aplicar el disabble (50793) le dí al globo de actualizaciones automáticas y se actualizó correctamente.
Gracias de nuevo por la valiosa ayuda que ofreces a los internautas!
Hola Jose, el que dice Enable (5072) realiza los cambios para proteger el sistema de Duqu, el que dice Disable (50793) vuelve a dejar todo como estaba.
Estos fix son soluciones temporales, tal vez por eso se genera ese problema que comentas. Puedes aplicar el «disable» para probar actualizar.
Cuando el parche definitivo esté disponible, lo mejor es usar el «disable» para borrar los cambios y dejar que el parche arregle la vulnerabilidad de forma definitiva.
Hola, saludos Alejandro. Ayer descargué el Fix it 50792 de la web de OSI y lo instalé (todo bien) pero hoy, esta mañana tenia actualizaciones automáticas (2)de windows que después de instalarlas correctamente se volvían a descargar siendo las mismas ya instaladas, mostrándome el aviso de que hay nuevas actualizaciones. Ahora no se que debo hacer ni como solucionarlo, veo que tambien hay un Fix it 50793 ¿debería usar usar este ahora para solucionarlo? ¿para que sirve este Fix it 50793?