Connect with us

Hola, ¿qué estás buscando?

Sábado, 13 Agosto 2022

Noticias

Averigua si tu ordenador de empresa está infectado por Flame

Averigua si tu ordenador de empresa está infectado por Flame

Hace sólo unos días que Flame se descubrió. Kaspersky Lab fue quien se topó con «el software de espionaje más complejo descubierto hasta la fecha», operativo, suponen, desde hace más de cinco años.

Averigua si tu ordenador de empresa está infectado por Flame

Entre las habilidades del Flame se encuentran la posibilidad de contagiarse mediante la red o pendrives, tomar capturas de la pantalla del ordenador infectado, grabar el audio ambiente mediante el micrófono presente en el equipo, registrar las teclas que se presionan y crear con todo ello una base de datos. Esa información puede luego ser enviada, mediante un canal seguro (encriptado) a la dirección del responsable de provocar la infección.

Roel Schouwenberg, uno de los expertos de la empresa de seguridad, lo pone en blanco sobre negro al decir que “Si Flame ha pasado inadvertido durante cinco años la única conclusión lógica es que hay otras operaciones en marcha de las que no sabemos aún”.

Para quienes lleven a cabo un control minucioso de sus equipos, Kaspersky Lab aconseja realizar una rápida verificación «manual» del sistema y detectar la presencia de una infección por Flame. ¿Cómo se realiza esto?

Advertencia, desplázate para continuar leyendo

En primer lugar, debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.

Después hay que comprobar la clave de registro: HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages. Si se encuentra mssecmgr.ocx o authpack.ocx allí, no hay duda, estamos infectados.

También hay que verificar la presencia de los siguientes catálogos. Si están presentes el equipo está infectado.

C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl

C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix

 

Advertencia
Advertencia

Te recomendamos

Digitalización

Sony Professional Displays & Solutions ha compartido los datos de un interesante estudio que revela que, tras el proceso transformador que hemos vivido como...

Noticias

Según un estudio a nivel global realizado por ISS, las prioridades de los espacios de trabajo han cambiado significativamente para las empresas en los...

Recursos

El boom del teletrabajo durante la pandemia se ha reducido considerablemente en 2022. Es lo que se desprende del informe de MVGM, empresa experta...

Noticias

El aumento acelerado de la inflación está afectando a la estabilidad de muchas empresas. El Estudio reciente sobre la Inflación de los Precios* realizado...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados