29 de enero de 2020
11 de diciembre de 2019

Detectan una nueva vulnerabilidad día cero en Windows usada en ataques dirigidos

Detectan una nueva vulnerabilidad día cero en Windows usada en ataques dirigidos
Ordenador portátil, ciberseguridad, imagen de recurso - KASPERSKY - ARCHIVO

MADRID, 11 Dic. (Portaltic/EP) -

Un grupo de investigadores ha detectado una nueva vulnerabilidad día cero en Windows que permitió a los atacantes obtener acceso a los sistemas infectados eluyendo los mecanismos de protección del navegador de Google Chrome.

Las vulnerabilidades de día cero son aquellos ataques que tienen como objetivo insertar un código malicioso aprovechando un fallo de seguridad desconocido por el propietario del sistema atacado.

El equipo de la compañía de ciberseguridad Kaspersky descubrió que la nueva vulnerabilidad de día cero de elevación de privilegios (EOP) de Windows en Google Chrome, como ha explicado la empresa en un comunicado.

El objetivo de este código malicioso es otorgar a los atacantes mayores privilegios en el sistema infectado. La vulnerabilidad CVE-2019-1458 puede evitar el Sandbox de Chrome, un componente creado para proteger tanto al navegador como a los sistemas de sus usuarios.

Tras analizar los sistemas los investigadores han decretado que dicho 'exploit' pertenece al controlador win.32k.sys. Este código malicioso ataca a las últimas versiones parcheadas de Windows 7 y también algunas versiones anteriores de Windows 10, pero las nuevas versiones no se han visto afectadas.

Microsoft ya ha creado un parche para esta vulnerabilidad que ha distribuido desde el martes, por lo que es recomendable instalarlo para evitar que el sistema sea infectado. También es importante actualizar el 'software' en cuanto se publique un nuevo parche de seguridad.

Kaspersky ha detectado que los ciberdelicuentes han utilizado esta vulnerabilidad día cero para llevar a cabo a ataques dirigidos como parte de una operación de cibercrimen denominada WizardOpium.

"El número de vulnerabilidades de día cero en estado 'in the wild' sigue creciendo y es poco probable que esta tendencia desaparezca", ha declarado Anton Ivanov, experto en seguridad de Kaspersky.

Para leer más


Lo más leído
  • Día de la Protección de Datos: tres consejos para luchar contra el fraude telefónico
  • El Traductor de Google añadirá las transcripciones en Android para traducir conversaciones "casi en tiempo real"
  • Avast recoge datos sensibles de navegación de los usuarios que vende a grandes empresas, según una investigación
  • Warcraft III: Reforged, ya disponible en formato digital
  • Unas HoloLens modificadas permiten a las personas con discapacidad visual mejorar su interacción con el entorno social
  • Un exdirectivo de Windows explica cómo el lanzamiento del iPad hace 10 años sorprendió al equipo de Microsoft