La brecha de seguridad de Microsoft Defender permite la propagación de malware peligroso

Microsoft Defender’s security breach enables spread of dangerous malware is a Public briefing based on external evidence, participant context, and relationship signals.

Los ciberdelincuentes están utilizando una vulnerabilidad en Microsoft Defender SmartScreen para implementar varios tipos de malware, incluidos ARC Stealer, Lumma y Meduza. La falla, identificada como CVE-2024-21412, permite a los atacantes eludir las protecciones de Windows Defender, afectando a usuarios en España, Tailandia y los Estados Unidos. NUESTRA OPINIÓN La explotación en curso de la vulnerabilidad de Microsoft Defender SmartScreen resalta la amenaza persistente de ciberataques que apuntan a debilidades de seguridad. El rápido despliegue de sofisticados ladrones de información subraya la necesidad de actualizaciones oportunas y prácticas de seguridad vigilantes. Zoey Zhu, periodista de BTW Qué sucedió Una vulnerabilidad crítica en Microsoft Defender SmartScreen, identificada como CVE-2024-21412, está siendo explotada activamente por ciberdelincuentes para propagar malware. FortiGuard Labs ha reportado una nueva campaña dirigida a víctimas en España, Tailandia y los Estados Unidos con variantes de malware como ARC Stealer, Lumma y Meduza. Esta falla permite a los atacantes eludir las defensas de SmartScreen, diseñadas para proteger a los usuarios de amenazas en línea. La explotación comienza cuando las víctimas hacen clic en un enlace diseñado que descarga un archivo LNK, que a su vez ejecuta un script de aplicación HTML. Esta vulnerabilidad fue identificada por primera vez a mediados de febrero de 2024, y Trend Micro señaló su abuso por parte del actor de amenazas Water Hydra (DarkCasino) dirigido a comerciantes de criptomonedas. A pesar de que Microsoft lanzó un parche para la falla el 13 de febrero de 2024, sigue siendo un objetivo para los ciberdelincuentes. Lea también: Microsoft lanza una solución para PC con Windows afectados por CrowdStrike Lea también: OpenAI, Nvidia, Google y otros forman una alianza de seguridad de IA Por qué es importante La explotación continua de CVE-2024-21412 ilustra la creciente sofisticación y persistencia de las amenazas cibernéticas, subrayando la necesidad crítica de medidas de seguridad oportunas y efectivas. La explotación de esta vulnerabilidad demuestra cómo los ciberdelincuentes están adaptando sus estrategias para eludir incluso funciones de seguridad avanzadas como Microsoft Defender SmartScreen. El uso de ladrones de información como ARC Stealer, Lumma y Meduza refleja un cambio hacia ataques más dirigidos diseñados para extraer información confidencial, incluidos archivos personales, credenciales de inicio de sesión y datos de criptomonedas. Este ataque destaca la importancia de las actualizaciones regulares de software y la implementación de parches de seguridad para mitigar las vulnerabilidades antes de que puedan ser explotadas. La naturaleza evolutiva de estas amenazas exige una mayor vigilancia tanto de individuos como de organizaciones. Asegurarse de que las medidas de seguridad estén actualizadas y que los usuarios estén educados sobre los riesgos potenciales son pasos cruciales para defenderse contra ataques cibernéticos tan sofisticados. El incidente también sirve como recordatorio de la necesidad de una mejora continua en las prácticas de ciberseguridad para protegerse contra amenazas emergentes.