Microsoft ya lanzó parches virtuales para cuidar la seguridad de los dispositivos.
Por Infobae
Una vulnerabilidad en Windows Defender ha sido descubierta, después de que ciberdelincuentes se aprovecharan de ella para amenazar la seguridad de los usuarios del sistema operativo de Microsoft.
Trend Micro, empresa de ciberseguridad, fue la encargada de encontrar ese problema, que fue identificado como CVE-2024-21412 y que ya fue corregida, evitando que más personas puedan ser atacadas.
La CVE-2024-21412 es una vulnerabilidad de día cero descubierta en Windows Defender. Este fallo permite un bypass en Windows Defender SmartScreen, que consiste en eludir los sistemas de seguridad implementados en redes informáticas, aplicaciones o dispositivos.
Este error facilita la ejecución de ataques de malware, incluyendo la infección con el troyano de acceso remoto (RAT) DarkMe, utilizado para el robo de datos y ransomware.
Tras identificar la amenaza, la empresa se contactó con Microsoft para empezar a encontrar una solución y evitar poner en riesgo a más usuarios.
La solución de la compañía dueña de Windows, fue lanzar parches virtuales como medida temporal para proteger los sistemas de sus clientes contra la explotación de CVE-2024-21412. Además, se destacó la importancia de la inteligencia de amenazas para mantener a los clientes protegidos contra amenazas emergentes, incluso antes de que se publiquen parches oficiales por parte de los proveedores.
Este tipo de fallas “de día cero son una forma cada vez más popular para que los actores de amenazas logren sus objetivos”, ya que los atacantes pueden “identificar y eludir los parches limitados de los proveedores”, aseguró Kevin Simzer, COO de la Trend.
La vulnerabilidad CVE-2024-21412 representa un riesgo significativo para los usuarios de Windows Defender. Al permitir a los atacantes evadir la detección de Windows Defender SmartScreen, se abre la puerta a posibles ataques de malware, como el troyano de acceso remoto DarkMe, que pueden resultar en el robo de datos sensibles y la distribución de ransomware.
Al ser un problema de día cero en el sistema de seguridad de Windows, es un problema que tiene una escala grande al poner al descubierto a millones de usuarios del mundo que usan este tipo de software.
Ante la gravedad de esta vulnerabilidad, se recomienda a los usuarios que tomen medidas inmediatas para proteger sus sistemas. Esto incluye la aplicación de los parches virtuales proporcionados por Trend Micro, así como mantener sus sistemas y software actualizados regularmente.
Además, es importante estar atentos a posibles problemas de rendimiento en el computador, para determinar si el dispositivo fue vulnerado y poder tomar medidas al respecto.
