top of page

Vulnerabilidad en Windows defender y ataque de malware amenazan a millones de usuarios



Una reciente revelación por parte de la empresa de ciberseguridad Trend Micro ha puesto en estado de alerta a millones de usuarios de Windows, tras descubrir una vulnerabilidad crítica en Windows Defender. Identificado como CVE-2024-21412, este fallo ha generado preocupaciones significativas al permitir a los ciberdelincuentes sortear las defensas del popular software antivirus. 


La CVE-2024-21412, catalogada como una vulnerabilidad de día cero, habilitaba la elusión de los mecanismos de seguridad de Windows Defender SmartScreen, otorgando a los atacantes la capacidad de ejecutar ataques de malware. Entre estos, destaca la amenaza del troyano de acceso remoto (RAT) DarkMe, reconocido por su uso en actividades de robo de datos y ransomware. 


Ante este descubrimiento, Trend Micro actuó con celeridad al informar a Microsoft, lo que impulsó la implementación de parches virtuales como medida temporal para mitigar la explotación de esta vulnerabilidad. Kevin Simzer, COO de Trend, ha alertado sobre la creciente prevalencia de vulnerabilidades de día cero, las cuales permiten a los actores malintencionados eludir los limitados parches proporcionados por los proveedores. 


Dada la gravedad del asunto, se insta a los usuarios a tomar medidas inmediatas, incluyendo la aplicación de los parches virtuales proporcionados y la actualización regular de sus sistemas para reducir los riesgos asociados. Además, se recomienda a los usuarios estar atentos a cualquier indicio de bajo rendimiento en sus dispositivos, lo que podría ser un síntoma de una posible violación de seguridad. 


Mientras tanto, los usuarios de macOS también se encuentran en la mira de los ciberatacantes, enfrentando la amenaza del Trojan.MAC.RustDoor. Este malware, diseñado para robar archivos y comprometer la privacidad de los usuarios, ha adoptado una táctica astuta al camuflarse tras falsas actualizaciones del popular editor de código Visual Studio de Microsoft, dificultando su detección. 



El Trojan.MAC.RustDoor, desarrollado en el lenguaje Rust, es capaz de evadir los sistemas de seguridad convencionales y transferir archivos selectivamente a un servidor de comando y control remoto, representando así una amenaza grave para los usuarios de macOS. 

 

Se hace un llamado a los usuarios a mantenerse alerta frente a posibles engaños y a tomar medidas de seguridad adicionales, como verificar la autenticidad de las actualizaciones de software y emplear soluciones de seguridad confiables para proteger sus sistemas ante estas amenazas cada vez más sofisticadas y peligrosas. 

0 comentarios

Comments


bottom of page