La brecha de seguridad de Microsoft Defender permite la propagación de malware peligroso

La brecha de seguridad de Microsoft Defender que permite la propagación de malware peligroso es un registro público basado en la evidencia del artículo, el contexto del objeto, los enlaces de eventos y el contexto de la relación.

Los ciberdelincuentes están utilizando una vulnerabilidad en Microsoft Defender SmartScreen para implementar varios tipos de malware, incluidos ARC Stealer, Lumma y Meduza. La falla, identificada como CVE-2024-21412, permite a los atacantes eludir las protecciones de Windows Defender, afectando a usuarios en España, Tailandia y EE. UU. NUESTRA OPINIÓN La explotación continua de la vulnerabilidad de Microsoft Defender SmartScreen pone de relieve la amenaza persistente de los ciberataques dirigidos a las debilidades de seguridad.

El rápido despliegue de sofisticados infostealers subraya la necesidad de actualizaciones oportunas y prácticas de seguridad vigilantes. Zoey Zhu, reportera de BTW Lo que sucedió Una vulnerabilidad crítica en Microsoft Defender SmartScreen, identificada como CVE-2024-21412, está siendo explotada activamente por ciberdelincuentes para propagar malware. FortiGuard Labs ha informado sobre una nueva campaña dirigida a víctimas en España, Tailandia y EE. UU. con variantes de malware como ARC Stealer, Lumma y Meduza. Esta falla permite a los atacantes eludir las defensas de SmartScreen, diseñadas para proteger a los usuarios de amenazas en línea.

La explotación comienza cuando las víctimas hacen clic en un enlace manipulado que descarga un archivo LNK, que a su vez ejecuta un script de aplicación HTML. Esta vulnerabilidad fue identificada por primera vez a mediados de febrero de 2024, y Trend Micro observó su abuso por parte del actor de amenazas Water Hydra (DarkCasino) dirigido a comerciantes de criptomonedas. A pesar de que Microsoft lanzó un parche para la falla el 13 de febrero de 2024, sigue siendo un objetivo para los ciberdelincuentes.

Lea también: Microsoft lanza una corrección para PC con Windows afectados por CrowdStrike Lea también: Open AI, Nvidia, Google y otros forman una alianza de seguridad de IA Por qué es importante La explotación continua de CVE-2024-21412 ilustra la creciente sofisticación y persistencia de las ciberamenazas, lo que subraya la necesidad crítica de medidas de seguridad oportunas y efectivas. La explotación de esta vulnerabilidad demuestra cómo los ciberdelincuentes están adaptando sus estrategias para eludir incluso funciones de seguridad avanzadas como Microsoft Defender SmartScreen.

El uso de infostealers como ARC Stealer, Lumma y Meduza refleja un cambio hacia ataques más dirigidos, diseñados para extraer información confidencial, incluidos archivos personales, credenciales de inicio de sesión y datos de criptomonedas. Este ataque pone de relieve la importancia de las actualizaciones periódicas de software y la implementación de parches de seguridad para mitigar las vulnerabilidades antes de que puedan ser explotadas. La naturaleza cambiante de estas amenazas exige una mayor vigilancia tanto de individuos como de organizaciones.

Garantizar que las medidas de seguridad estén actualizadas y que los usuarios estén informados sobre los riesgos potenciales son pasos cruciales para defenderse de ciberataques tan sofisticados. El incidente también sirve como recordatorio de la necesidad de una mejora continua en las prácticas de ciberseguridad para protegerse contra amenazas emergentes.