Autoridades norteamericanas alertan sobre nuevas vulnerabilidades y amenazas.
Washington.- La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha añadido una vulnerabilidad en el software de Windows 10 de Microsoft a su lista de debilidades de seguridad explotadas. CISA señaló que “Microsoft COM para Windows contiene una vulnerabilidad de deserialización de datos no confiables que permite la escalada de privilegios y la ejecución remota de código”. Se aconseja a los usuarios dejar de usar el software afectado o aplicar un parche a través de Windows.
No se sabe si la vulnerabilidad, denominada CVE-2018-0824, ha sido utilizada en campañas de ransomware. Sin embargo, un informe de CISCO Talos reveló que un grupo de hackers chinos explotó la vulnerabilidad en un ataque a un centro de investigación del gobierno taiwanés, el cual “probablemente fue comprometido”.
El sitio de noticias tecnológicas The Register informó que FortiGuard Labs, una agencia de inteligencia de amenazas, detectó un aumento en los ataques de malware con SnakeKeylogger, conocido por robar credenciales y registrar pulsaciones de teclas en máquinas infectadas. Este malware, que se vendía por suscripción en foros de crimen ruso, se convirtió en una gran amenaza en 2020.
En 2022, Check Point Research advirtió que el malware se propaga generalmente a través de correos electrónicos con archivos adjuntos docx o xlsx con macros maliciosas y archivos PDF. Estas advertencias siguen al “Crowdstrike outage” en julio, donde una actualización de software defectuosa dejó inutilizables los dispositivos con software de Windows durante horas.
