{"id":5687,"date":"2019-04-22T11:38:48","date_gmt":"2019-04-22T16:38:48","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5687"},"modified":"2019-04-22T11:38:48","modified_gmt":"2019-04-22T16:38:48","slug":"kaspersky-lab-descubre-nueva-vulnerabilidad-critica-en-windows","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-descubre-nueva-vulnerabilidad-critica-en-windows\/","title":{"rendered":"Kaspersky Lab descubre nueva vulnerabilidad cr\u00edtica en Windows"},"content":{"rendered":"\n

Vulnerabilidad de d\u00eda cero estaba siendo explotada por un grupo desconocido y buscaba obtener el control total de la m\u00e1quina de sus victimas<\/em><\/p>\n\n\n\n

Las tecnolog\u00edas automatizadas de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta vulnerabilidad estaba siendo explotada por un grupo criminal desconocido en un intento por obtener el control total de un dispositivo espec\u00edfico. El ataque fue dirigido al n\u00facleo del sistema \u2013su kernel<\/em>\u2013 vali\u00e9ndose de una puerta trasera construida a partir de un elemento esencial del sistema operativo Windows. <\/strong><\/p>\n\n\n\n

Las puertas traseras son un tipo de malware extremadamente peligroso, ya que permiten que los agentes de amenazas controlen las m\u00e1quinas infectadas de manera discreta con fines maliciosos. Generalmente, la adquisici\u00f3n de privilegios por terceros es dif\u00edcil de ocultar de las soluciones de seguridad. Sin embargo, una puerta trasera que explota un error previamente desconocido en el sistema \u2013una vulnerabilidad de d\u00eda cero\u2013 tiene muchas m\u00e1s oportunidades de pasar desapercibida bajo el radar ya que las soluciones de seguridad comunes no reconocen la infecci\u00f3n del sistema ni protegen a los usuarios de una amenaza desconocida. <\/p>\n\n\n\n

No obstante, la tecnolog\u00eda de prevenci\u00f3n de exploits <\/em>de Kaspersky Lab fue capaz de detectar el intento de explotar la vulnerabilidad desconocida en el sistema operativo Microsoft Windows. El contexto del ataque fue el siguiente: una vez que el archivo malicioso fue ejecutado, la instalaci\u00f3n del malware tuvo inicio. La infecci\u00f3n aprovech\u00f3 una vulnerabilidad de d\u00eda cero y logr\u00f3 privilegios para mantenerse en la m\u00e1quina de la v\u00edctima. El malware inici\u00f3 entonces el lanzamiento de una puerta trasera desarrollada con un elemento leg\u00edtimo de Windows, presente en todas las m\u00e1quinas que funcionan con este sistema operativo: un marco de programaci\u00f3n o scripting<\/em> llamado Windows PowerShell. Esto permiti\u00f3 a los cibercriminales actuar sigilosamente y evitar la detecci\u00f3n, ahorr\u00e1ndoles tiempo para escribir el c\u00f3digo de las herramientas maliciosas. El malware descarg\u00f3 entonces otra puerta trasera desde un popular servicio de almacenamiento de texto leg\u00edtimo, lo que a su vez dio a los criminales control total sobre el sistema infectado.<\/p>\n\n\n\n

\u201cEn este ataque, observamos dos tendencias principales que a menudo vemos en las Amenazas persistentes avanzadas (APTs, por sus siglas en ingl\u00e9s). Primero, el uso de ataques que explotan la escalada de privilegios locales para mantenerse en la m\u00e1quina de la v\u00edctima. Segundo, el uso de marcos de programaci\u00f3n leg\u00edtimos como Windows PowerShell para actividades maliciosas en la m\u00e1quina de la v\u00edctima. Esta combinaci\u00f3n proporciona a los cibercriminales la posibilidad de burlar las soluciones de seguridad corrientes. Para detectar este tipo de t\u00e9cnicas, la soluci\u00f3n de seguridad debe utilizar motores de prevenci\u00f3n de vulnerabilidades y detecci\u00f3n de comportamientos\u201d, <\/em>explica Anton Ivanov, experto en seguridad de Kaspersky Lab.<\/strong><\/p>\n\n\n\n

Los productos de Kaspersky Lab detectan estos exploits <\/em>como:<\/p>\n\n\n\n