”El código de Flame no ha sido firmado por Microsoft”

Flame utiliza certificados que simulan su origen, induciendo a creer que ha sido validado por Microsoft.

En los últimos días, las empresas de seguridad informática han informado, y mostrado fuertes discrepancias sobre la relevancia y potencial de daño del virus Flame.

Según se ha señalado, el malware estaría relacionado con Stuxnet, el gusano que desbarató temporalmente el programa atómico iraní, y que según empresas de seguridad y otras fuentes, sería responsabilidad de Estados Unidos e Israel (ver artículos relacionados).

El domingo 3 junio, Microsoft publicó una notificación en su blog de seguridad , donde expone sus puntos de vista sobre la nueva amenaza, explicando la forma en que los usuarios de Windows pueden protegerse del malware.

Microsoft asegura que la gran mayoría de usuarios de Windows no corre riesgo alguno, agregando que la mayoría de los antivirus detectan y eliminan el malware. En sus análisis de Flame, Microsoft descubrió que algunos componentes del malware han sido firmados con certificados digitales que inducen a creer que se trata de software de Microsoft. La empresa identificó un antiguo algoritmo de criptografía, que puede ser utilizado para firmar código, como si tuviera su origen en Microsoft.

La empresa asegura haber tomado las siguientes tres precauciones con el fin de eliminar el riesgo de suplantación de identidad:

1. Microsoft publicó un boletín de seguridad titulado ”Unauthorized Digital Certificates Could Allow Spoofing” (o ” certificados digitales no autorizados podrían permitir la suplantación de identidad”), donde describe cómo eliminar la amenaza.
2. Paralelamente, público una actualización de software que automáticamente realiza el procedimiento descrito en el punto 1 anterior.
3. El servicio de Licencias de Terminal Server ha dejado de emitir certificados que permiten afirmar código.

En esta página Microsoft publica además información técnica sobre Flame, para usuarios avanzados.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022