Nuevo malware que permite saltarse contraseñas

Escrito por Luis Torroba
Seguridad
0

SecureWorks, la empresa encargada de la seguridad de Dell, ha descubierto un nuevo malware y lo ha bautizado como ‘Skeleton Key’. Y sí, el propio nombre ya nos indica por dónde van los tiros de este nuevo virus. Con él se pueden saltar contraseñas sin problemas, aunque para introducirlo en un sistema hay que tener acceso de administrador.

La empresa Dell tiene un brazo encargado de la seguridad llamado SecureWorks, y parece que de momento funciona correctamente. Esta semana ha detectado un malware que consigue saltarse contraseñas sin prácticamente ningún problema. “El ataque consiste en la instalación de software ilegítimo dentro del Active Directory y entonces el malware permite a los atacantes entrar como cualquier usuario en el dominio sin necesidad de autenticación adicional”.

Es decir, este malware da la llave a los atacantes sin ningún problema, lo que puede poner en peligro a los sistemas que lo tengan instalado en su interior. Además, ‘Skeleton Key’ no se instala en el sistema de archivos sino que es un parche en la memoria del Active Directory por lo que es muy difícil detectarlo.

Malware

Buenas noticias

De todas maneras, no todo son malas noticias con ‘Skeleton Key’. Hay que decir que para instalarlo hay que tener acceso de administrador o que haya una falla en el servidor que permita acceso libre. Además, este malware no aguanta un reinicio del sistema y se vuelve inútil si una organización requiere la autenticación en dos pasos para conectarse a los servidores.

Por lo tanto hay que hacer varias recomendaciones para evitar que ‘Skeleton Key’ se introduzca en nuestros servidores. Lo primero es que hay que tratar bien al administrador de sistemas, ya que un trabajador descontento se la puede liar muy gorda a una empresa. Y la segunda es que siempre viene bien implementar la autentificación en dos pasos, algo que ofrece mucha mayor resistencia hacia cualquier intento de acceso ilegítimo como el que os hablamos hoy.

Fuente: Neowin.

Compártelo. ¡Gracias!