GeeksTerra.- El laboratorio de ciberseguridad Kaspersky dio a conocer esta tarde el descubrimiento de un error de software que sirve como puerta de entrada para ataques cibernéticos, conocida como vulnerabilidad de día cero, es decir un punto de acceso del que no se sabía antes y que es usado por los delincuentes para ingresar en los sistemas. Esta vulnerabilidad bautizada como PuzzleMaker, afecta a Chrome y a Microsoft Windows.
Los expertos detectaron una serie de ataques en contra de empresas que usaban Google Chrome y Microsoft Windows, para estos ataques se estaban usando vulnerabilidades: una de ellas se usó para ejecutar código a distancia en el navegador web Chrome, mientras que en Windows 10 se usó un exploit de elevación de privilegios para las versiones más recientes de este sistema.
Cabe destacar que ambas vulnerabilidades ya han sido atendidas y que Microsoft ya cerró esta puerta para que tu información esté segura, los parches que cerraron esta puerta de entrada formaron parte de los Martes de parches, por lo que es importante que los usuarios de Chrome y los de Windows actualicen sus equipos lo más pronto posible.
Las vulnerabilidades se encuentran en el núcleo del sistema operativo de Microsoft Windows: CVE-2021-31955 es una vulnerabilidad de divulgación de información y CVE-2021-31956 se encarga de elevar privilegios, lo que significa que los ciberatacantes toman el control de los dispositivos afectados en caso de querer hacerlo, ambas conforman PuzzleMaker
Los ataques vía vulnerabilidades de día cero se están haciendo cada vez más frecuentes, ya que las amenazas a la seguridad de las personas y los equipos no son detectadas sino hasta que se encuentra el error en el softtware que puede ser usado en contra de los usuarios.
«Los últimos meses han visto una ola de actividad de amenazas avanzadas que se aprovechan de los días cero que se encuentran propagándose sin control. A mediados de abril, los expertos de Kaspersky descubrieron una nueva ola de ataques altamente dirigidos contra varias empresas que permitieron a los atacantes comprometer sigilosamente las redes que eran su objetivo.» señaló Kaspersky
Los ataques que se realizaron aprovechando esta vulnerabilidad se realizaron a través de Chrome para ejecutar código a distancia, es decir, para tomar el control de los dispositivos afectados por usar los navegadores web Chrome y Chromium.
«Los atacantes utilizaron la vulnerabilidad CVE-2021-31956 junto con la función de notificación de Windows (WNF) para crear primitivas de lectura/escritura de memoria arbitrarias y ejecutar módulos de malware con privilegios en el sistema.» señaló Kaspersky.
El uso de este tipo de fallas en el sistema permite a los atacantes ejecutar sus maniobras sin que los usuarios se percaten de ello, hasta que ya es demasiado tarde, lo que afecta a particulares, empresas y organizaciones en distintos sentidos.
“Aunque estos ataques eran altamente dirigidos, todavía no podemos vincularlos con ningún agente de amenazas conocido. Es por eso que hemos apodado al agente que está detrás de ellos «PuzzleMaker» y estaremos monitoreando de cerca el panorama de seguridad en busca de actividades futuras o nuevos conocimientos sobre este grupo. » Indicó el investigador de seguridad senior del Equipo de Análisis e Investigación Global (GReAT) en Kaspersky.
Aunque Microsoft ya lanzó el parche de seguridad para que estas vulnerabilidades no afecten a los usuarios, es un hecho que muchos no lo instalan por desidia o por no parar la producción en algún momento, pero una vez que esta vulnerabilidad ha sido presentada al público no faltará quien busque explotarla y afectar a quienes no actualizan sus equipos con la frecuencia debida.
Así que si usas Chrome o tienes equipos que funcionen con el sistema operativo Windows 10, no dejes de actualizarlos, a menos que prefieras convertirte en víctima de los ciberdelincuentes que usen PuzzleMaker.