Vulnerabilidad cibernética marca el “día cero” de Microsoft

0

Aunque se trata de una amenaza verdaderamente crítica, existen soluciones de protección

La empresa de ciberseguridad Kaspersky Lab detectó una vulnerabilidad crítica,  hasta ahora desconocida, en el sistema operativo Microsoft Windows con el que piratas informáticos pretenden hacerse del control de los dispositivos afectados.

Según un comunicado, el objetivo de los hackers es el núcleo del sistema a atacar, y para alcanzarlo utilizan un ‘backdoor‘ (puerta trasera), un tipo de ‘malware‘ extremadamente peligroso que permite a los atacantes administrar en secreto un dispositivo de forma remota, y en este caso se desarrolló en la interfaz legal de Windows PowerShell.

Además, si la puerta trasera utiliza una vulnerabilidad previamente desconocida (la llamada de “día cero”), es mucho más probable que los piratas informáticos logren esquivar los mecanismos básicos de protección.

Para llevar a cabo la infección de un dispositivo los ‘hackers’ ponen en marcha un archivo ejecutable (.exe), para luego instalar el virus y este se encarga de cargar en el artefacto el ‘backdoor’. Así, los atacantes tienen todas las posibilidades de establecerse firmemente en el sistema infectado y controlarlo sigilosamente.

Para contrarrestar exitosamente esta amenaza las soluciones de protección deben contar con tecnologías de análisis de comportamiento y bloqueo automático de ‘exploits’“, comentó el jefe del departamento de Investigación y Detección de Amenazas Complejas de Kaspersky Lab, Antón Ivanov.

Considerando que ya se han detectado vulnerabilidades similares en cuatro ocasiones, la firma rusa informó al desarrollador sobre el problema y solucionó la vulnerabilidad con un parche que el pasado 10 de abril.