Espacio publicitario

Kaspersky es vulnerable en Windows

La infección del sistema no puede proteger a los usuarios

  • Diario El Universal

21/12/2019 03:37 pm

Alida Vergara Jurado 
Especial para El Universal 

Las tecnologías de detección automatizadas de Kaspersky, empresa de ciberseguridad global, ha encontrado una vulnerabilidad de "Día Cero" en Windows. Mediante esta, los atacantes pueden obtener mayores privilegios en la máquina afectada y evitar mecanismos de protección en el navegador Google Chrome.

Dicha vulnerabilidad ha sido descubierta en la operación maliciosa WizardOpium.

El tipo de vulnerabilidades de "Día Cero", son errores de software que no se conocían y que, de ser encontrados por ciberdelincuentes, les permiten llevar a cabo sus actividades durante mucho tiempo, sin la posibilidad de ser detectados, trayendo como consecuencia graves e inesperados daños.

Por lo general, las soluciones regulares de seguridad no identifican la infección del sistema por este tipo de vulnerabilidades, ni siquiera pueden proteger a los usuarios contra una amenaza.

Por tal motivo, ingenieros han trabajado para hallar una solución a esto ataques.

Protección ante todo
Los investigadores de Kaspersky hallaron la nueva vulnerabilidad en Windows gracias a otro ataque de "Día Cero". El pasado mes de noviembre, la tecnología de prevención de ataques de Kaspersky, que está integrada en la mayoría de sus productos, pudo detectar este tipo específico de vulnerabilidad en Google Chrome.

Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en la máquina de la víctima. En esta operación llamada por los expertos, "WizardOpium", se descubrió otra debilidad, esta vez en el sistema operativo Windows.

Se supo que este ataque con elevación de privilegios (EoP, por sus siglas en inglés) de "Día Cero" en Windows que se descubrió recientemente (CVE-2019-1458) estaba incrustado en una vulnerabilidad de Google Chrome previamente descubierta por el equipo.

Dicha vulnerabilidad fue usada para obtener mayores privilegios en la máquina infectada, así como para escapar del sandbox de procesos de Chrome, componente creado para proteger al navegador y a la computadora de la víctima contra ataques maliciosos.

El análisis detallado del ataque, mostró que la vulnerabilidad aprovechada pertenece al controlador win32k.sys y que puede afectar a versiones de parches más recientes de Windows 7 e incluso en algunas versiones de Windows 10 (aunque las nuevas versiones de Windows 10 no se han visto afectadas).

Este tipo de ataque requiere vastos recursos, aun así, aporta ventajas significativas a los atacantes, siendo este su mayor atractivo. El número de días cero que se propaga libremente continúa creciendo y es poco probable que esta tendencia desaparezca del mundo 2.0.

Por eso la empresa recomienda que las organizaciones opten por la inteligencia más reciente contra amenazas y dispongan de las tecnologías protectoras capaces de hallar de manera efectiva las amenazas desconocidas, como son las vulnerabilidades de Día Cero".

Los productos de Kaspersky detectan esta vulnerabilidad como PDM: Exploit.Win32.Generic. Y una vez detectada, le informaron a Microsoft acerca de la existencia de esa vulnerabilidad, que fue corregida con un parche el 10 de diciembre de 2019, es decir hace menos de una semana.

Para evitar la instalación de puertas traseras que aprovechen una vulnerabilidad de "Día Cero" en Windows, Kaspersky recomienda tomar las siguientes medidas de seguridad digital:

Primero se debe instalar el parche de Microsoft para la nueva vulnerabilidad lo antes posible; y una vez descargado este, los agentes de amenazas ya no podrán abusar de la vulnerabilidad ante el software.

Luego, asegurarse de actualizar todo el software tan pronto como sea anunciado un nuevo parche de seguridad, ya que esta es una de las formas más sencillas de proteger la seguridad de las organizaciones.

En tercer lugar, se debe cerciorar que el equipo de seguridad tenga acceso a la inteligencia más reciente contra amenazas cibernéticas.

Y mejor aún si cuentan con la posibilidad de obtener informes privados acerca de los últimos acontecimientos en el panorama de ciberseguridad.
Por otra parte, es importante utilizar una solución de seguridad probada, que cuente con capacidades de detección basadas en el comportamiento para proteger contra amenazas desconocidas.
Y por último, usar productos que puedan evaluar vulnerabilidades y administrar parches. 

Espacio publicitario

Espacio publicitario

Espacio publicitario

DESDE TWITTER

EDICIÓN DEL DÍA

Espacio publicitario

TE PUEDE INTERESAR

Espacio publicitario

Espacio publicitario