Connect with us

Hola, ¿qué estás buscando?

Lunes, 27 Septiembre 2021

Noticias

Averigua si tu ordenador de empresa está infectado por Flame

Averigua si tu ordenador de empresa está infectado por Flame

Hace sólo unos días que Flame se descubrió. Kaspersky Lab fue quien se topó con «el software de espionaje más complejo descubierto hasta la fecha», operativo, suponen, desde hace más de cinco años.

Averigua si tu ordenador de empresa está infectado por Flame

Entre las habilidades del Flame se encuentran la posibilidad de contagiarse mediante la red o pendrives, tomar capturas de la pantalla del ordenador infectado, grabar el audio ambiente mediante el micrófono presente en el equipo, registrar las teclas que se presionan y crear con todo ello una base de datos. Esa información puede luego ser enviada, mediante un canal seguro (encriptado) a la dirección del responsable de provocar la infección.

Roel Schouwenberg, uno de los expertos de la empresa de seguridad, lo pone en blanco sobre negro al decir que “Si Flame ha pasado inadvertido durante cinco años la única conclusión lógica es que hay otras operaciones en marcha de las que no sabemos aún”.

Para quienes lleven a cabo un control minucioso de sus equipos, Kaspersky Lab aconseja realizar una rápida verificación «manual» del sistema y detectar la presencia de una infección por Flame. ¿Cómo se realiza esto?

Advertencia, desplázate para continuar leyendo

En primer lugar, debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.

Después hay que comprobar la clave de registro: HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages. Si se encuentra mssecmgr.ocx o authpack.ocx allí, no hay duda, estamos infectados.

También hay que verificar la presencia de los siguientes catálogos. Si están presentes el equipo está infectado.

C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl

C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix

 

Advertencia
Advertencia

Te recomendamos

Digitalización

La firma Logitech ha presentado la tecnología inalámbrica Logi Bolt, un importante paso adelante por parte de la compañía con el que busca ofrecer...

Noticias

Agosto se caracteriza por ser el mes vacacional en el que más empresas cierran sus puertas. En este sentido, el 18% de las empresas...

Digitalización

La firma PNY Technologies, ha confirmado que su programa de fidelización y de recompensas, conocido como Business Privilege, diseñado para su red de distribuidores,...

Digitalización

Elegir un ordenador puede ser complicado, incluso aunque decidamos comprar un modelo premontado, o adquirir directamente un portátil por cuestiones de movilidad. Al elegir...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados