LinkedIn recopiló datos de usuarios para su capacitación antes de revisar sus condiciones de servicio.

LinkedIn recopiló datos de usuarios para su capacitación antes de revisar sus condiciones de servicio.

Cover Image for Microsoft corrige una vulnerabilidad de seguridad en Windows utilizada por hackers norcoreanos, pero ¿es demasiado tarde?

Microsoft corrige una vulnerabilidad de seguridad en Windows utilizada por hackers norcoreanos, pero ¿es demasiado tarde?

Lazarus ya había aprovechado la vulnerabilidad para infiltrarse en los sistemas informáticos.

Microsoft ha abordado una vulnerabilidad crítica relacionada con la escalación de privilegios en el controlador de función auxiliar de Windows (AFD.sys) para WinSock, como parte de su última actualización acumulativa de Patch Tuesday. Este problema, identificado con el código CVE-2024-38193, tiene una puntuación de gravedad de 7.8.

La explotación de esta vulnerabilidad aparentemente permitiría a los atacantes obtener privilegios de administrador en el sistema afectado. Microsoft advirtió que "un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios de SYSTEM". Sin embargo, el parche puede haber llegado tarde, ya que investigadores indican que los hackers estaban abusando de este error, el cual era considerado un zero-day en ese momento. Investigadores de Gen Digital, responsables de marcas como Norton y Avast, han señalado que el grupo Lazarus, conocido por estar financiado por el Estado norteamericano, utilizó esta vulnerabilidad para implantar un rootkit de malware denominado FudModule.

Este fallo facilitó a los atacantes el acceso no autorizado a áreas sensibles del sistema, permitiéndoles eludir las restricciones de seguridad habituales. Gen Digital destacó en su informe que "la vulnerabilidad permitió a los atacantes acceder a zonas del sistema que usualmente son inaccesibles para los usuarios y administradores".

El informe advierte que este tipo de ataques son especialmente sofisticados y podrían costar cientos de miles de dólares en el mercado negro. Esto es preocupante, ya que los objetivos son individuos de sectores sensibles, como la ingeniería en criptomonedas o la industria aeroespacial, con el fin de infiltrarse en las redes de sus empleadores y robar criptomonedas para financiar sus operaciones.

El grupo Lazarus es uno de los actores de amenazas más conocidos, responsable de algunos de los ciberataques más devastadores de la historia reciente. Es célebre por su estrategia de campañas fraudulentas de empleo, creando perfiles falsos en LinkedIn o suplantando a figuras conocidas para atraer desarrolladores de software con ofertas laborales atractivas. Un ataque de este tipo, dirigido a un desarrollador de blockchain, resultó en el robo de aproximadamente 600 millones de dólares de un proyecto de criptomonedas, dinero que algunos investigadores creen que se destina a financiar el aparato estatal de Corea del Norte, así como su programa de armamento.

  • vulnerabilidad
  • Lazarus
  • ciberseguridad
¿Cómo un error de CrowdStrike detuvo al mundo? Consultamos a tres expertos.
|