mayoristas informatica
Seguridad

Gen identifica y ayuda a corregir una vulnerabilidad de Microsoft

Publicado 05 Sep 2024
Gen

El Laboratorio de Amenazas de Gen, comprometido con la libertad digital y la seguridad de sus clientes, ha identificado recientemente una grave vulnerabilidad de seguridad, conocida como vulnerabilidad de día cero (CVE-2024-38193), que ya ha sido corregida por Microsoft. Esta reparación resulta esencial, ya que el fallo estaba siendo explotado por el grupo Lazarus APT, un conocido grupo de hackers norcoreano que dirige sus ataques a profesionales específicos.

¿Qué se descubrió?

A principios de junio, Luigino Camastra y Milanek detectaron que el grupo Lazarus estaba aprovechando un fallo de seguridad oculto en un componente esencial de Windows llamado controlador AFD.sys. Este fallo les permitía acceder sin autorización a áreas sensibles del sistema. Además, descubrimos que estaban empleando un malware específico, conocido como Fudmodule, para ocultar sus actividades frente al software de seguridad.

¿Por qué es importante?

La vulnerabilidad permitía a los atacantes sortear las medidas de seguridad habituales y acceder a partes sensibles del sistema que normalmente están restringidas incluso para administradores y usuarios comunes. Este tipo de ataque, sofisticado y astuto, tiene un alto valor en el mercado negro, alcanzando varios cientos de miles de dólares. La gravedad radica en que se dirige a individuos en sectores críticos, como la ingeniería de criptomonedas o la industria aeroespacial, con el objetivo de infiltrarse en las redes de sus empleadores y sustraer criptomonedas para financiar las actividades de los atacantes.

Solución del problema

La buena noticia es que Microsoft ha lanzado un parche que corrige esta vulnerabilidad crítica. Gracias a la actuación proactiva de nuestro equipo, se pudo alertar a Microsoft y proporcionar un código de ejemplo detallado que facilitó la localización y resolución del fallo de manera eficiente. Esta intervención rápida ha protegido a todos los dispositivos Windows vulnerables frente a posibles ataques.

Para mantenerse protegido, es fundamental que todos los usuarios de Windows actualicen sus sistemas de manera oportuna y permanezcan vigilantes ante posibles amenazas.

Un compromiso con la ciberseguridad mundial

Mediante una investigación rigurosa y una profunda comprensión de las amenazas emergentes, este equipo de ciberseguridad logró descubrir esta vulnerabilidad crítica y sacarla a la luz antes de que causara daños generalizados. Al compartir esta información con Microsoft, se logró que se corrigiera este fallo de día cero, protegiendo a millones de usuarios de Windows en todo el mundo y reafirmando la dedicación de Gen de crear un futuro digital más seguro para todos.
Más populares
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies