11 de junio de 2020

La empresa Doctor Web recuerda sobre la posibilidad de infección de Su equipamiento y la necesidad de protección contra los ataques por parte de los proveedores. Vamos a ver un ejemplo, un caso que afrontaron nuestros expertos durante un análisis de un incidente informático vinculado a virus (IIV): en una máquina comprada fue detectado un conjunto entero de software malicioso que ofrecía muchas posibilidades al malintencionado: de ocultar los archivos en dispositivos extraíbles hasta difundir un gusano de red. Lo más interesante es que el productor aconsejó desactivar el antivirus confirmando que el software detectado no es malicioso.

Dr.Web desinfectó un virus en una máquina

El equipamiento moderno es bastante barato y, así mismo, tiene muchas posibilidades. Frecuentemente estas máquinas no tienen software especializado, se usa un sistema operativo, al igual que en un PC ordinario: Windows o Linux.

Por lo tanto, en el equipamiento de este tipo un malware puede aparecer fácilmente, la infección se produce a propósito o por causa de negligencia por parte del proveedor. Todo puede pasar.

Un antivirus para un equipo ordinario o un servidor ya se considera como una necesidad, pero el hecho de que alguna “guirnalda inteligente” debe ser escaneada en busca de malware parece algo insólito. Pero al mismo tiempo, una máquina con un malware incluida en la red local de la empresa (además, sin antivirus) es un sueño para los que desean realizar un ataque objetivo.

Por suerte, en la red del usuario que afrontó este problema estaba instalado Dr.Web Enterprise Security Suite que detectó el ataque de forma oportuna y localizó un gusano. Durante el análisis del incidente realizado por los expertos de Doctor Web, en la máquina fue detectado y desinfectado con una utilidad especial un conjunto entero de malware de varios tipos: de gusano de red y un programa que oculta su propia ubicación en un dispositivo extraíble, hasta software malicioso que se incrusta en procesos.

Mientras estábamos intentando entender qué pasa, el soporte técnico del proveedor aseguraba al cliente de que no era un virus y que había que desactivar el antivirus. Dr.Web confirmó quién realmente llevaba la razón.

Por lo tanto, hay una recomendación: los equipos de la red local deben tener instalado un antivirus corporativo que, además de otras cosas, supervisa las estadísticas de los intentos de infecciones. Si no, nadie notará a tiempo la aparición de un equipo infectado u otro dispositivo en la red. El nuevo equipamiento “inteligente” debe ser escaneado con un antivirus en caso de compra.

Dr.Web es óptimo para estos casos.

#soporte #IIV