- Microsoft ha corregido una vulnerabilidad crítica de escalada de privilegios en Windows, explotada por piratas informáticos norcoreanos para obtener acceso no autorizado.
- Los investigadores advierten que el parche podría ser ineficaz, ya que el exploit ya estaba siendo utilizado activamente por el Grupo Lazarus para implementar malware.
NUESTRA OPINIÓN
Función especial para la rápida adquisición y trabajos de reparación. Antes de que se realizara la corrección, se tuvo en cuenta la información y los elementos criminales se vieron obligados a aprovecharse de la conducta sexual del elemento criminal. La colaboración entre investigadores de seguridad e investigadores de seguridad en Security and Security Technology Co., Ltd. es muy importante en el futuro.
–Lily Yang, reportera de BTW
Lo que sucedió
Microsoft corrigió recientemente una grave vulnerabilidad de escalada de privilegios en Windows, identificada como CVE-2024-38193, durante su última actualización del Martes de Parches. Este error afecta al Controlador de Función Auxiliar de Windows para WinSock y tiene una puntuación de gravedad de 7.8, lo que permite a los atacantes obtener privilegios de sistema en los endpoints afectados.
Sin embargo, expertos en seguridad de Gen Digital, propietaria de Norton y Avast, señalaron que la falla ya estaba siendo explotada por el Grupo Lazarus, una notoria organización de piratería norcoreana. Utilizaron esta vulnerabilidad para implementar un rootkit de malware llamado FudModule, pudiendo comprometer áreas sensibles del sistema.
El ataque es particularmente alarmante porque se dirige a profesionales de industrias de alto riesgo como las criptomonedas y la aeroespacial. Los ataques históricos vinculados a Lazarus han provocado importantes pérdidas financieras, incluido un notable robo de criptomonedas por valor de 600 millones de dólares, lo que plantea interrogantes sobre las implicaciones más amplias y la financiación de las operaciones de Corea del Norte.
Lea también: Microsoft culpa a Delta Air Lines por el prolongado apagón cibernético global
Lea también: Piratas informáticos norcoreanos canalizan 150.000 dólares en criptomonedas robadas a una empresa asiática
Por qué es importante
La noticia del parche de Microsoft para la vulnerabilidad pone de relieve la amenaza continua que representan los actores cibernéticos patrocinados por estados, como el Grupo Lazarus de Corea del Norte, y es preocupante que el parche pueda haber llegado demasiado tarde.
Esto muestra una enorme brecha en la protección de la ciberseguridad para los usuarios de todo el mundo. No solo compromete los sistemas personales, sino que también amenaza a sectores sensibles, lo que puede acarrear impactos más amplios en la economía y la seguridad nacional. El informe subraya la necesidad de comprender a fondo las amenazas cibernéticas, especialmente para los profesionales de industrias críticas.
La naturaleza cambiante del cibercrimen subraya la importancia de la mejora continua de las medidas de ciberseguridad y de las capacidades de respuesta rápida. En el ámbito digital, las estrategias de defensa proactivas son clave en la lucha constante contra adversarios cibernéticos cada vez más ingeniosos y determinados.

