{"id":4829,"date":"2018-11-26T11:23:31","date_gmt":"2018-11-26T16:23:31","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=4829"},"modified":"2018-11-26T11:23:31","modified_gmt":"2018-11-26T16:23:31","slug":"tecnologia-de-kaspersky-lab-detecta-el-segundo-ataque-consecutivo-de-dia-cero-para-microsoft-windows-en-un-mes","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/tecnologia-de-kaspersky-lab-detecta-el-segundo-ataque-consecutivo-de-dia-cero-para-microsoft-windows-en-un-mes\/","title":{"rendered":"Tecnolog\u00eda de Kaspersky Lab detecta el segundo ataque consecutivo de d\u00eda cero para Microsoft Windows en un mes"},"content":{"rendered":"

Bogot\u00e1, Colombia – noviembre de 2018<\/p>\n

En octubre de 2018, la tecnolog\u00eda de Prevenci\u00f3n de Explotaci\u00f3n Autom\u00e1tica de Kaspersky Lab, integrada en la mayor\u00eda de los productos de la compa\u00f1\u00eda, detect\u00f3 una nueva vulnerabilidad de d\u00eda cero en Microsoft Windows. Este fue el segundo exploit consecutivo de d\u00eda cero utilizado en una serie de ataques cibern\u00e9ticos en el Medio Oriente en tan solo un mes. Despu\u00e9s de haber sido reportado por Kaspersky Lab, la vulnerabilidad fue parchada por Microsoft el pasado 13 de noviembre.<\/strong><\/p>\n

Los ataques que atraviesan vulnerabilidades de d\u00eda cero son considerados uno de los m\u00e1s peligrosos, ya que implican la explotaci\u00f3n de una debilidad sin descubrir, lo que significa que son dif\u00edciles de detectar y prevenir. Si los delincuentes lo descubren, esta vulnerabilidad podr\u00eda utilizarse para la creaci\u00f3n de un exploit, un programa malicioso especial que abrir\u00e1 el acceso a todo un sistema. Este escenario de ataque de \u201camenaza oculta\u201d es ampliamente utilizado por actores sofisticados en los ataques de amenazas avanzadas persistentes (APT, por sus siglas en ingl\u00e9s).<\/p>\n

El an\u00e1lisis de Kaspersky Lab del nuevo exploit llev\u00f3 a los expertos a una vulnerabilidad de d\u00eda cero desconocida previamente. Si bien a\u00fan no se conoce el m\u00e9todo de entrega, la vulnerabilidad fue ejecutada por la primera etapa de un instalador de malware para obtener los privilegios necesarios para la persistencia en el sistema de la v\u00edctima. El exploit permit\u00eda apuntar solo a la versi\u00f3n de 32 bits de Windows 7.<\/p>\n

Seg\u00fan expertos de Kaspersky Lab, no hay una idea clara de qu\u00e9 actor se encuentra detr\u00e1s de los ataques, pero la vulnerabilidad desarrollada es utilizada por al menos uno o m\u00e1s actores de APT.<\/p>\n

Tras el descubrimiento, los expertos de Kaspersky Lab informaron de inmediato la vulnerabilidad a Microsoft.<\/p>\n

\u201cEl oto\u00f1o de 2018 se convirti\u00f3 en una temporada bastante activa en cuanto a vulnerabilidades de d\u00eda cero. En solo un mes, descubrimos dos de este tipo y detectamos dos ataques en una regi\u00f3n. La discreci\u00f3n de las actividades de los actores de las ciberamenazas nos recuerda que es de vital importancia para las empresas tener en su poder todas las herramientas y soluciones necesarias que sean lo suficientemente inteligentes para protegerlas de amenazas tan sofisticadas. De lo contrario, podr\u00edan convertirse en sujetos de ataques dirigidos complejos que surgir\u00e1n de la nada\u201d, dijo Anton Ivanov, experto en seguridad de Kaspersky Lab<\/strong>.<\/em><\/p>\n

 <\/p>\n

Para evitar explotaciones de d\u00eda cero, Kaspersky Lab recomienda implementar las siguientes medidas t\u00e9cnicas:<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n