Los ataques de d\u00eda cero son una de las formas m\u00e1s peligrosas de amenazas cibern\u00e9ticas, ya que implican la explotaci\u00f3n de una vulnerabilidad que a\u00fan no ha sido descubierta ni corregida. Si los agentes de amenazas la encuentran, pueden utilizarla para crear un ataque que abrir\u00e1 el acceso a todo el sistema. Este escenario de ataque es ampliamente utilizado por agentes avanzados en ataques APT, y se utiliz\u00f3 en este caso.<\/p>\n
La vulnerabilidad descubierta de Microsoft Windows fue utilizada con las v\u00edctimas a trav\u00e9s de una puerta trasera PowerShell. Luego fue ejecutada para obtener los privilegios necesarios que la instalaran persistentemente en los sistemas de las v\u00edctimas. El c\u00f3digo malicioso era de alta calidad y fue escrito para permitir la explotaci\u00f3n segura de tantas versiones de Windows como fuera posible.<\/p>\n
Los ciberataques tuvieron como objetivo menos de una docena de organizaciones diferentes en el Medio Oriente a finales del verano. Se sospecha que el agente que maneja el ataque podr\u00eda estar relacionado con el grupo FruityArmor, ya que este agente de amenazas ha utilizado exclusivamente una puerta trasera PowerShell en el pasado. Tras el descubrimiento, los expertos de Kaspersky Lab le informaron de inmediato a Microsoft sobre la vulnerabilidad.<\/p>\n
Los productos de Kaspersky Lab detectaron esta vulnerabilidad de manera proactiva mediante las siguientes tecnolog\u00edas:<\/p>\n
- \n
- El motor de detecci\u00f3n de comportamiento de Kaspersky Lab y los componentes de prevenci\u00f3n autom\u00e1tica de ataques incluidos en los productos de seguridad de la compa\u00f1\u00eda.<\/li>\n
- Advanced Sandboxing y el motor Antimalware incluidos en la plataforma Kaspersky Anti-Targeted Attack.<\/li>\n<\/ul>\n
\u201cCuando se trata de vulnerabilidades de d\u00eda cero, es fundamental vigilar activamente el panorama de amenazas en busca de nuevas vulnerabilidades. En Kaspersky Lab, nuestra constante investigaci\u00f3n de inteligencia de amenazas no solo busca nuevos ataques y establece los objetivos de diferentes agentes de amenazas cibern\u00e9ticas, sino que tambi\u00e9n nos proponemos a conocer qu\u00e9 tecnolog\u00edas malintencionadas utilizan estos delincuentes. Como resultado de nuestra investigaci\u00f3n, tenemos un nivel b\u00e1sico de tecnolog\u00edas de detecci\u00f3n que nos permiten prevenir ataques, como el que pretend\u00eda usar esta vulnerabilidad”, dijo Anton Ivanov, experto en seguridad para Kaspersky Lab.<\/strong><\/em><\/p>\n
Para evitar ataques de d\u00eda cero, Kaspersky Lab le recomienda implementar las siguientes medidas t\u00e9cnicas:<\/strong><\/p>\n
- \n
- Evite el uso de software que es conocido a ser vulnerable o que se haya usado recientemente en ciberataques.<\/li>\n
- Aseg\u00farese de que el software utilizado en su empresa se actualice regularmente con las versiones m\u00e1s recientes. Los productos de seguridad con capacidades de evaluaci\u00f3n de vulnerabilidades y administraci\u00f3n de parches pueden ayudar a automatizar estos procesos.<\/li>\n
- Utilice una soluci\u00f3n de seguridad robusta, como Kaspersky Endpoint Security for Business<\/a>, que est\u00e1 equipada con funciones de detecci\u00f3n basadas en el comportamiento para contar con una protecci\u00f3n eficiente contra las amenazas conocidas y desconocidas, incluso vulnerabilidades.<\/li>\n<\/ul>\n
Encuentre m\u00e1s detalles sobre esta investigaci\u00f3n en: Securelist.com.<\/a><\/p>\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-300x50.png\")
<\/p>\n