Descubren una falla de seguridad “crítica” en Windows: qué sistemas operativos fueron afectadosTecnología 

Descubren una falla de seguridad “crítica” en Windows: qué sistemas operativos fueron afectados

La compañía de ciberseguridad Kaspersky identificó una vulnerabilidad en el sistema operativo Windows, que según sus especialistas fue calificada como “crítica”, en la que una puerta trasera ubicada en el código de programación (scripts) del sistema le brinda a los hackers la posibilidad de controlar cualquier dispositivo.

Mirá también

Newsletters Clarín

Lo más leído del día | Enterate de que se habló hoy para no quedarte afuera del mundo

De lunes a viernes por la tarde.

Recibir newsletter

El ataque se aprovecha de una vulnerabilidad CVE-2019-0859 o de “día cero” que reside en el núcleo de programación de Windows, también llamado Kernel en informática. Afecta tanto a Windows 7 como a Windows 10 y permite escalar privilegios para introducir un virus informático (malware) en los equipos infectados, según explica Kaspersky Lab en un comunicado.

La compañía de ciberseguridad, en tanto, detectó que la vulnerabilidad crítica de Windows fue utilizada por un grupo de cibercriminales desconocidos.

Mirá también

A través de la ejecución de un archivo malicioso tipo .EXE, los atacantes aprovecharon la puerta trasera para obtener privilegios y permanecer dentro del sistema, permitiéndoles además no ser detectados. Básicamente, el ciberdelincuente puede instalar programas, eliminar datos y crear nuevos usuarios, entre otras cosas. 

Microsoft, que fue informado del caso, le puso fin a esta falla de seguridad en varias de las versiones de su sistema operativo gracias al nuevo parche, que se distribuye desde el pasado 10 de abril.

Mirá también

“En el ataque pudimos observar dos tendencias principales que a menudo vemos en las Amenazas Persistentes Avanzadas (APT). Primero está el uso de ‘exploits’ de privilegios locales para permanecer dentro de la máquina de la víctima. Segundo es el uso de elementos legítimos, como Windows PowerShell, para llevar a cabo actividades maliciosas dentro de la máquina de la víctima”, explica en el comunicado Anton Ivanov, experto de seguridad en Kaspersky Lab.

(Fuente: Portaltic)

Podría interesarte