ESET descubre vulnerabilidad zero‑day en Windows utilizada para ciberespionajes

Palabras clave

Contenido patrocinado: 
Permitía a los ciberdelincuentes robar contraseñas de clientes de correo y navegadores
Autor:
El ataque, perpetrado por el grupo Buhtrap, aprovechó la falla para robar contraseñas y obtener el acceso total a los sistemas comprometidos
Ataques Día Cero

Investigadores de ESET alertaron sobre un ataque dirigido que se aprovechaba de un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa.

De acuerdo con la investigación, esta vulnerabilidad permitía a los ciberdelincuentes no solo robar contraseñas de clientes de correo y navegadores y enviarlas a un servidor de mando y control, sino también obtener acceso total al sistema comprometido.

Asimismo, señala que el método de distribución del malware era a través de documentos trampa que aparentaban ser benignos para evitar sospechas en la víctima, que al ser analizados proporcionaron pistas sobre quiénes podrían ser los objetivos, las herramientas utilizadas y los autores de las campañas de espionaje.

Te interesa leer: Advierten sobre vulnerabilidad en Windows similar a WannaCry

En este sentido, los investigadores identificaron al grupo Buhtrap APT como los actores de este ataque dirigido, el cual se centra en operaciones de espionaje en Europa del Este y Asia Central.

“Siempre es difícil atribuir una campaña a un actor en particular cuando el código fuente de sus herramientas está disponible gratuitamente en la web. Sin embargo, hemos descubierto con bastante fiabilidad que las mismas personas que están detrás de los primeros ataques de malware Buhtrap contra empresas y bancos ahora también participan en los ataques a instituciones gubernamentales” aseguró Jean-Ian Boutin, investigador de ESET.

Tras el descubrimiento, ESET informó sobre esta vulnerabilidad zero‑day al Centro de Respuesta de Seguridad de Microsoft, que corrigió la vulnerabilidad y lanzó un parche.

Contenido relacionado: