Expertos informáticos han detectado un agujero de seguridad en Windows que puede ser utilizado por grupos cibercriminales para acceder al control total de un dispositivo, y que es muy difícil de localizar. A través de esta vulnerabilidad los “hackers” intentan introducir un backdoor o puerta trasera, un tipo de virus extremadamente peligroso que permite a los actores de amenazas controlar de forma muy discreta los dispositivos infectados, con fines maliciosos.

Según explica Kaspersky Lab, la firma que ha detectado el malware, un backdoor se aprovecha de un error previamente desconocido en el sistema, como las vulnerabilidades zero day, y tiene muchas más posibilidades de pasar desapercibido, porque las soluciones de seguridad estándares no llegan a identificar esa infección del sistema ni pueden proteger a los usuarios ante algo que no se sabe lo que es ni si existe.

En el caso de esta amenaza, una vez que el archivo malicioso .exe se ejecutó, comenzó la instalación del malware. “La infección utilizó una vulnerabilidad zero day y consiguió hacerse con privilegios para permanecer dentro del equipo de la víctima. Esto permitió a los actores de amenazas actuar sigilosamente y evitar la detección, ahorrándoles tiempo en la escritura del código de las herramientas maliciosas. El malware, a continuación, descargó otro backdoor desde un popular servicio de almacenamiento de texto, dando a los cibercriminales el control total sobre el sistema infectado”, explican en Kaspersky.

Microsoft fue informado de la vulnerabilidad, que puso en marcha un parche para taponar el agujero de seguridad. El reto, sin embargo, es poner los medios para que situaciones similares no se vuelvan a producir, algo hasta el momento difícil de garantizar.

Fuente: larazon.es

Compartir