{"id":343950,"date":"2024-11-14T13:01:22","date_gmt":"2024-11-14T12:01:22","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=343950"},"modified":"2024-11-19T13:44:55","modified_gmt":"2024-11-19T12:44:55","slug":"esta-peligrosa-vulnerabilidad-de-dia-cero-de-windows-se-habria-utilizado-en-la-guerra-de-ucrania","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/esta-peligrosa-vulnerabilidad-de-dia-cero-de-windows-se-habria-utilizado-en-la-guerra-de-ucrania\/","title":{"rendered":"Esta peligrosa vulnerabilidad de d\u00eda cero de Windows se habr\u00eda utilizado en la guerra de Ucrania"},"content":{"rendered":"\n

Un supuesto grupo de hackers rusos se habr\u00eda aprovechado de una vulnerabilidad de d\u00eda cero recientemente corregida por Windows, con el fin de realizar ataques inform\u00e1ticos dirigidos a entidades ucranianas<\/strong>. La brecha de seguridad, identificada como CVE-2024-43451<\/strong>, permite a los atacantes robar el hash NTLMv2 del usuario registrado mediante una vulnerabilidad de suplantaci\u00f3n de identidad en el protocolo NTLM, seg\u00fan se\u00f1alaron investigadores de la empresa de ciberseguridad ClearSky<\/strong><\/a> (v\u00eda BleepingComputer<\/strong><\/a>). Esta t\u00e9cnica permite que el sistema del usuario establezca conexiones hacia un servidor controlado por el atacante, posibilitando el robo de credenciales<\/strong>.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \r\n <\/div>\r\n
\r\n

Suscr\u00edbete a la Newsletter de Softonic y recibe las \u00faltimas noticias en tech, juegos, entretenimiento en tu buz\u00f3n de correo<\/p>\r\n Suscr\u00edbete (es GRATIS) \u25ba <\/a>\r\n <\/div>\r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

ClearSky observ\u00f3 esta campa\u00f1a en junio tras detectar correos de phishing dise\u00f1ados espec\u00edficamente para explotar esta vulnerabilidad<\/strong>. Los mensajes inclu\u00edan enlaces que descargaban un archivo de acceso directo a Internet, almacenado en un servidor comprometido previamente, perteneciente al Departamento de Educaci\u00f3n y Ciencia de la ciudad de Kamianets-Podilskyi. “Cuando el usuario interact\u00faa con el archivo URL, ya sea al hacer clic derecho, eliminarlo o moverlo, se activa la vulnerabilidad”, explic\u00f3 ClearSky.<\/p>\n\n\n\n

Una vez que el usuario desencadena esta acci\u00f3n, se establece una conexi\u00f3n remota para descargar una serie de malware, entre ellos SparkRAT<\/strong>, una herramienta de acceso remoto de c\u00f3digo abierto y multiplataforma que permite el control remoto de los sistemas afectados. Durante la investigaci\u00f3n del incidente, los expertos tambi\u00e9n identificaron un intento de robar el hash NTLM mediante el protocolo Server Message Block (SMB)<\/strong>, el cual podr\u00eda facilitar ataques de “pass-the-hash”<\/strong> o la obtenci\u00f3n de contrase\u00f1as en texto plano<\/strong><\/a>.<\/p>\n\n\n

\n
\"\"
Diagrama del proceso que siguen los atacantes con CVE-2024-43451 – Clear Sky<\/figcaption><\/figure>\n<\/div>\n\n\n

ClearSky comparti\u00f3 estos hallazgos con el Equipo de Respuesta ante Emergencias Inform\u00e1ticas de Ucrania (CERT-UA)<\/strong>, que vincul\u00f3 los ataques con el grupo de amenazas UAC-0194<\/strong>, presuntamente de origen ruso. Microsoft confirm\u00f3 los hallazgos de ClearSky tras lanzar el parche de seguridad<\/a> correspondiente como parte del Patch Tuesday<\/strong> de noviembre de 2024. “Esta vulnerabilidad revela el hash NTLMv2 del usuario al atacante, quien podr\u00eda utilizarlo para autentificarse como dicho usuario”, explic\u00f3<\/a> Microsoft.<\/p>\n\n\n\n

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de los Estados Unidos (CISA)<\/strong> a\u00f1adi\u00f3 la vulnerabilidad CVE-2024-43451 a su cat\u00e1logo de vulnerabilidades que han sido explotadas, instando a proteger los sistemas inform\u00e1ticos antes del 3 de diciembre. La agencia alert\u00f3 que estas brechas de seguridad representan un riesgo significativo para las redes gubernamentales<\/strong> y son objetivos frecuentes de actores maliciosos.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Avast\r\n <\/div>\r\n
\r\n Avast Free Antivirus<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Un supuesto grupo de hackers rusos se habr\u00eda aprovechado de una vulnerabilidad de d\u00eda cero recientemente corregida por Windows, con el fin de realizar ataques inform\u00e1ticos dirigidos a entidades ucranianas. La brecha de seguridad, identificada como CVE-2024-43451, permite a los atacantes robar el hash NTLMv2 del usuario registrado mediante una vulnerabilidad de suplantaci\u00f3n de identidad … Continue reading “Esta peligrosa vulnerabilidad de d\u00eda cero de Windows se habr\u00eda utilizado en la guerra de Ucrania”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":340990,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-343950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/343950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=343950"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/343950\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/340990"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=343950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=343950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=343950"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=343950"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=343950"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=343950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}