Kapersky, empresa especializada en ciberseguridad, ha identificado una nueva vulnerabilidad en el sistema operativo Windows. Se ha calificado como crítica, la cual permite a los atacantes poder hacerse con el control del dispositivo.
La vulnerabilidad descubierta en una puerta trasera ubicada en los “scripts” del sistema operativo permite que un atacante pueda intervenir y espiar el dispositivo, mediante un archivo maliciosos tipo .EXE. Los ciberdelincuentes pueden acceder al sistema sin que el usuario se de cuenta de ello.
Además, a continuación se descarga otro “backdoor” desde un popular servicio del almacenamiento de texto, dando a los ciberdelincuentes un total control del sistema.
Según ha comentado el experto de ciberseguridad de Kaspersky Lab, Anton Ivanov, en el ataque se observan dos tendencias que suelen verse muy a menudo en las Amenazas Persistentes Avanzadas.
En primer lugar, se encuentra el uso de “exploits” de privilegios locales para poder permanecer dentro del dispositivo del usuario, es decir, de la víctima. En segundo lugar, se usan elementos legítimos como Windows PowerShell, el cual es capaz de llevar a cabo actividades maliciosas dentro del dispositivo.
La empresa Microsoft, ha puesto fin a esta vulnerabilidad gracias a un nuevo parche. Sin embargo, siempre queda la duda de qué nivel de seguridad presentan las grandes compañías. Deben ser conscientes de la importancia que debe tener la ciberseguridad para poder proteger a sus clientes y sus datos personales.
En los últimos años, los ataques han aumentado y las medidas de protección deben ser más fuertes para poder prevenirlos antes de que puedan ocurrir. Un ataque supone grandes pérdidas, no sólo económicas, sino también reputacionales debido a la pérdida de confianza de los usuarios, que puede afectar notablemente al negocio.