¡Ojo! Vulnerabilidad en Windows permite tomar control del sistema

Palabras clave

Contenido patrocinado: 
Los cibercriminales aprovechan una vulnerabilidad de día cero
Autor:
El objetivo de los hackers es el núcleo de un sistema, y para alcanzarlo utilizan una puerta trasera desarrollada en la interfaz legal de Windows PowerShell
Ciberseguridad

Kaspersky Lab detectó una vulnerabilidad previamente desconocida en Microsoft Windows que estaba siendo explotada por un grupo criminal desconocido en un intento por obtener el control total de un dispositivo específico a través de una puerta trasera dirigida al núcleo del sistema.

Para llevar a cabo la infección, los cibercriminales aprovechan una vulnerabilidad de día cero para que el malware pueda mantenerse en la máquina de la víctima e inicie el lanzamiento de una puerta trasera desarrollada con un elemento legítimo de Windows, presente en todas las máquinas que funcionan con este sistema operativo: un marco de programación o scripting llamado Windows PowerShell.

De esta manera los cibercriminales actúan sigilosamente para evitar la detección, ahorrándoles tiempo para escribir el código de las herramientas maliciosas. El malware descarga entonces otra puerta trasera desde un popular servicio de almacenamiento de texto legítimo, lo que a su vez da a los criminales control total sobre el sistema infectado.

Te interesa leer: Detectan vulnerabilidad de día cero que afecta a Windows

La tecnología de prevención de exploits de Kaspersky Lab fue capaz de detectar el intento de explotar la vulnerabilidad desconocida en el sistema operativo Microsoft Windows, por lo que la vulnerabilidad fue reportada a Microsoft y parcheada el 10 de abril.

No obstante, para evitar la instalación de puertas traseras a través de vulnerabilidades de día cero, Kaspersky Lab recomendó tomar ciertas medidas de seguridad como instalar el parche de Windows tan pronto sea posible, asegurarse de que todo software sea actualizado y usar productos de seguridad que se ejecuten automáticamente.

Para protegerse contra amenazas desconocidas recomendó utilizar una solución de seguridad probada que tenga capacidades de detección basadas en el comportamiento, como Kaspersky Endpoint Security; y asegurarse de que el personal tenga acceso a los reportes de inteligencia de ciberamenazas mediante herramientas como Kaspersky Intelligence Reporting, además de mantener al personal capacitado en aspectos básicos de la higiene de la ciberseguridad.

Contenido relacionado: