Tecnología de Kaspersky Lab detecta el segundo ataque consecutivo de día cero para Microsoft Windows en un mes

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

la tecnología de Prevención de Explotación Automática de Kaspersky Lab, integrada en la mayoría de los productos de la compañía, detectó una nueva vulnerabilidad de día cero en Microsoft Windows. Este fue el segundo exploit consecutivo de día cero utilizado en una serie de ataques cibernéticos en el Medio Oriente en tan solo un mes. Después de haber sido reportado por Kaspersky Lab, la vulnerabilidad fue parchada por Microsoft el pasado 13 de noviembre.

Los ataques que atraviesan vulnerabilidades de día cero son considerados uno de los más peligrosos, ya que implican la explotación de una debilidad sin descubrir, lo que significa que son difíciles de detectar y prevenir. Si los delincuentes lo descubren, esta vulnerabilidad podría utilizarse para la creación de un exploit, un programa malicioso especial que abrirá el acceso a todo un sistema. Este escenario de ataque de “amenaza oculta” es ampliamente utilizado por actores sofisticados en los ataques de amenazas avanzadas persistentes (APT, por sus siglas en inglés).

El análisis de Kaspersky Lab del nuevo exploit llevó a los expertos a una vulnerabilidad de día cero desconocida previamente. Si bien aún no se conoce el método de entrega, la vulnerabilidad fue ejecutada por la primera etapa de un instalador de malware para obtener los privilegios necesarios para la persistencia en el sistema de la víctima. El exploit permitía apuntar solo a la versión de 32 bits de Windows 7.

Según expertos de Kaspersky Lab, no hay una idea clara de qué actor se encuentra detrás de los ataques, pero la vulnerabilidad desarrollada es utilizada por al menos uno o más actores de APT.

Tras el descubrimiento, los expertos de Kaspersky Lab informaron de inmediato la vulnerabilidad a Microsoft.

“El otoño de 2018 se convirtió en una temporada bastante activa en cuanto a vulnerabilidades de día cero. En solo un mes, descubrimos dos de este tipo y detectamos dos ataques en una región. La discreción de las actividades de los actores de las ciberamenazas nos recuerda que es de vital importancia para las empresas tener en su poder todas las herramientas y soluciones necesarias que sean lo suficientemente inteligentes para protegerlas de amenazas tan sofisticadas. De lo contrario, podrían convertirse en sujetos de ataques dirigidos complejos que surgirán de la nada”, dijo Anton Ivanov, experto en seguridad de Kaspersky Lab. 

Para evitar explotaciones de día cero, Kaspersky Lab recomienda implementar las siguientes medidas técnicas:

  • En lo posible, evite usar software conocido a ser vulnerable o que se haya usado recientemente en ataques cibernéticos.
  • Asegúrese de que el software utilizado en su empresa se actualice regularmente a las versiones más recientes. Los productos de seguridad con capacidades de evaluación de vulnerabilidades y gestión de parches pueden ayudar a automatizar estos procesos.
  • Utilice una solución de seguridad robusta, como Kaspersky Endpoint Security for Business, que está equipada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidos exploits.
  • Si su empresa puede convertirse en un objetivo de ataques dirigidos, use herramientas de seguridad avanzadas como la plataforma Kaspersky Anti Targeted Attack.
  • Proporcione a su equipo de seguridad acceso a la fuente de la inteligencia de amenazas cibernéticas más reciente.
Become a Member
Want to Advertise with us ?
Become a Member
Want to Advertise with us ?

More to explorer

Campaña de Samsung presenta los beneficios de la conectividad

A través de situaciones reales, la divertida campaña muestra cómo al estar “conectados” los integrantes de una familia viven mejor. Samsung Colombia lanza su miniserie web “Todo queda en familia”  la cual tiene como fin dar a conocer de manera divertida y cercana los beneficios de tener un hogar inteligente en el que toda la tecnología Samsung se interconecta (celulares; audio y video, y línea blanca) entre sí y contribuye

Cinco características que debe tener el celular de un fanático de las redes sociales

Cinco características que Samsung ofrece a los fanáticos de las redes sociales para comprar un celular. Según Deloitte el uso que más le dan las personas a sus teléfonos es “revisar redes sociales”, estas se han convertido en el principal medio de comunicación para millones de personas. Principales características de la línea S10 para un fanático de las redes sociales: Cámara inteligente: Con el modo Superestable de la línea Galaxy

¿Compró celular?, tenga en cuenta los beneficios post-venta que adquirió

Los Smartphones de Honor incluyen mucho más que cámara, GPU para videojuegos o baterías de larga duración. Los usuarios tienen derecho a conocer el valor agregado, en términos de servicio y garantía, que ofrece el fabricante de su dispositivo favorito luego de ser adquirido en una tienda o medio oficial online del país. Estos son los beneficios que adquiere un usuario al momento de comprar su celular Honor: Transferir información

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1
Hi if you would like to have more information, please get in touch!
Powered by
eXPO MOBILE 2020
Ponte en contacto con nosotros y recibe descuentos, así información útil sobre el evento y la comunidad
REGISTRATE AQUÍ