Carolina Ruiz Vega | El Financiero

El agujero de seguridad en la interfase del Explorador de Windows que recién se dio a conocer y para el cual aún no existe un parche disponible, ya está siendo aprovechada por nuevos malware, además de los dos que se dieron a conocer la semana pasada.

Los investigadores de ESET detectaron un troyano que se encarga de establecer una conexión clandestina hacia un servidor ubicado en Estados Unidos desde el cual se descarga y ejecuta automáticamente otra pieza de malware que roba información sensible del equipo víctima . Respectivamente, se trata de Win32/TrojanDownloader.Chymine.A y Win32/Spy.Agent.NSO.

También detectaron, bajo la nomenclatura Win32/Autorun.VB.RP, otra amenaza que se propaga con la funcionalidad de Windows que permite la ejecución automática de dispositivos a través del puerto USB. Del mismo modo que la anterior amenaza, una vez que ha infectado el sistema descarga otros códigos maliciosos.