El malware azota a los US Marshals
Los sistemas informáticos de los US Marshals se han visto afectados por un ataque de código malicioso que ha dejado sin conexión a la red de la agencia.
La oficina de prensa de los US Marshals, la agencia de protección estadounidense responsable de perseguir a los fugitivos federales, confirmó que estaba teniendo problemas de red y que su sistema de correo electrónico estaba caído. Una ley nacional obliga a las agencias estadounidenses a informar de los incidentes de seguridad al CERT de Estados Unidos.
Según AP, la agencia ha confirmado que desconectaron su red de la del Departamento de Justicia, organismo del que dependen, para evitar la propagación del malware, que creen es Neeris. Este gusano y sus variantes son capaces de propagarse utilizando múltiples vías, como discos compartidos, vulnerabilidades de software de servidores y clientes de mensajería instantánea de Microsoft.
Trend Micro, suministrador de la solución de seguridad que tiene instalada el servicio US Marshals, detectó el jueves picos de infección por Neeris. Las estadísticas, disponibles online, están basadas en las detecciones realizadas por Housecall, su escáner online. La compañía cataloga el riesgo de Neeris como “bajo” si bien el daño potencial es “alto”.
Los US Marshal utilizan el software antimalware OfficeScan de Trend Micro, instalado en sobremesas, portátiles y dispositivos móviles. La agencia, sin embargo, tiene la versión 5.0, con más de tres años de antigüedad. Trend Micro dice que la protección contra Neeris se introdujo en OfficeScan en la versión 8, un software que actualmente va por la versión 10.
Además, desde Trend Micro en Estados Unidos apuntan que el contrato de mantenimiento del US Marshal estaba al día, indicando que la agencia ha pagado por actualizaciones de software que no ha instalado.
