DESCUBREN UNA FALLA DE SEGURIDAD "CRÍTICA" EN WINDOWS: QUÉ SISTEMAS OPERATIVOS FUERON AFECTADOS
Lo identificó un grupo de especialistas en el código de programación. La palabra de Microsoft.
La compañía de ciberseguridad Kaspersky identificó una vulnerabilidad en el sistema operativo Windows, que según sus especialistas fue calificada como "crítica", en la que una puerta trasera ubicada en el código de programación (scripts) del sistema le brinda a los hackers la posibilidad de controlarcualquier dispositivo.
El ataque se aprovecha de una vulnerabilidad CVE-2019-0859 o de "día cero" que reside en el núcleo de programación de Windows, también llamado Kernel en informática. Afecta tanto a Windows 7 como a Windows 10 y permite escalar privilegios para introducir un virus informático (malware) en los equipos infectados, según explica Kaspersky Lab en un comunicado.
La compañía de ciberseguridad, en tanto, detectó que la vulnerabilidad crítica de Windows fue utilizada por un grupo de cibercriminales desconocidos.
A través de la ejecución de un archivo malicioso tipo .EXE, los atacantes aprovecharon la puerta trasera para obtener privilegios y permanecer dentro del sistema, permitiéndoles además no ser detectados. Básicamente, el ciberdelincuente puede instalar programas, eliminar datos y crear nuevos usuarios, entre otras cosas.
Microsoft, que fue informado del caso, le puso fin a esta falla de seguridad en varias de las versiones de su sistema operativo gracias al nuevo parche, que se distribuye desde el pasado 10 de abril.
"En el ataque pudimos observar dos tendencias principales que a menudo vemos en las Amenazas Persistentes Avanzadas (APT). Primero está el uso de 'exploits' de privilegios locales para permanecer dentro de la máquina de la víctima. Segundo es el uso de elementos legítimos, como Windows PowerShell, para llevar a cabo actividades maliciosas dentro de la máquina de la víctima", explica en el comunicado Anton Ivanov, experto de seguridad en Kaspersky Lab.
Comentarios (0)
Comentarios de Facebook (0)