Actualidad

Symantec advierte de un aumento en los ataques a Windows Server Service

Symantec ha alertado sobre un fuerte incremento de los ataques online dirigidos contra un agujero recién parcheado por Microsoft en el sistema operativo Windows.

El suministrador de seguridad ha elevado su nivel de alerta Threat Con al respecto de uno a dos, aunque otros fabricantes, como Arbor Networks y McAfee, parecen no estar tan preocupados.

Los ataques a los que Symantec se refiere están dirigidos, en concreto, contra una vulnerabilidad en el servicio Windows Server Service que, según informó la propia Microsoft, podía ser explotada para crear ataques de gusano autorreproducible. El mes pasado, la compañía emitió, saliéndose de su actualización mensual regular de seguridad, un parche de emergencia para este fallo.

Desde entonces, los expertos en seguridad y Microsoft han asegurado que estos ataques no estaban muy extendidos, pero la situación podría estar cambiando, según Symantec, que afirma haber detectado un “dramático incremento” en los ataques dirigidos contra el puerto TCP 445.

Para coprender la alarma de Symantec conviene recordar que un puerto TCP es un número asignado a los paquetes de datos enviados sobre Internet para ayudar a los ordenadores a saber qué programa debería procesar la información. Los navegadores Web, por ejemplo, generalmente utilizan el puerto 80, mientras que el puerto 445 es uno de los dos usados para la conexión con Windows Server Service, de ahí la deducción de Symantec sobre el aumento de los ataques al servicio de Microsoft.

“Esta actividad parece estar relacionada con la explotación del agujero de Windows Server”, señala Symantec en una nota publicada en su sitio Web.

La mayoría de los firewalls bloquean el puerto 445, así como el otro puerto utilizado por Server Service (139), pero Symantec insiste en que, aún así, los usuarios deberían comprobar que el parche para la brecha en cuestión (MS08-067) ha sido aplicado en sus sistemas.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers