SecureWorks, la empresa encargada de la seguridad de Dell, ha
descubierto un nuevo malware y lo ha bautizado como ‘Skeleton Key’. Y
sí, el propio nombre ya nos indica por dónde van los tiros de este nuevo virus.
Con él se pueden saltar contraseñas sin problemas, aunque para
introducirlo en un sistema hay que tener acceso de administrador.
La empresa Dell tiene un brazo encargado de la seguridad llamado SecureWorks, y parece que de momento funciona correctamente. Esta semana ha detectado un malware que consigue saltarse contraseñas sin prácticamente ningún problema.
“El ataque consiste en la instalación de software ilegítimo dentro del
Active Directory y entonces el malware permite a los atacantes entrar
como cualquier usuario en el dominio sin necesidad de autenticación
adicional”.
Es decir, este malware da la llave a los atacantes sin ningún
problema, lo que puede poner en peligro a los sistemas que lo tengan
instalado en su interior. Además, ‘Skeleton Key’ no se instala en el sistema de archivos sino que es un parche en la memoria del Active Directory por lo que es muy difícil detectarlo.
Buenas noticias
De todas maneras, no todo son malas noticias con ‘Skeleton Key’.
Hay que decir que para instalarlo hay que tener acceso de administrador
o que haya una falla en el servidor que permita acceso libre.
Además, este malware no aguanta un reinicio del sistema y se vuelve
inútil si una organización requiere la autenticación en dos pasos para
conectarse a los servidores.
Por lo tanto hay que hacer varias recomendaciones para evitar que
‘Skeleton Key’ se introduzca en nuestros servidores. Lo primero es que
hay que tratar bien al administrador de sistemas, ya que un trabajador
descontento se la puede liar muy gorda a una empresa. Y la segunda es que siempre viene bien implementar la autentificación en dos pasos, algo que ofrece mucha mayor resistencia hacia cualquier intento de acceso ilegítimo como el que os hablamos hoy.
Fuente: Neowin.
