Una vulnerabilidad de d\u00eda cero es un tipo de error de software anteriormente desconocido. Una vez descubierto, permite realizar actividades maliciosas de forma discreta, provocando as\u00ed da\u00f1os graves e inesperados.<\/p>\n
Mientras investigaban el ataque mencionado anteriormente, nuestros investigadores pudieron encontrar dos vulnerabilidades de d\u00eda cero. El primer exploit, para el Internet Explorer, es Use-After-Free, un tipo de vulnerabilidad que puede posibilitar completamente la ejecuci\u00f3n de c\u00f3digo a distancia. A este exploit se le asign\u00f3 el nombre CVE-2020-1380.<\/p>\n
Sin embargo, como Internet Explorer funciona en un entorno aislado, los atacantes necesitaban m\u00e1s privilegios en el equipo infectado. Por lo tanto, emplearon el segundo exploit, que fue encontrado en Windows y se val\u00eda de una vulnerabilidad en el servicio de impresi\u00f3n. El exploit permit\u00eda a los atacantes ejecutar c\u00f3digo arbitrario en la m\u00e1quina de la v\u00edctima. A este exploit de elevaci\u00f3n de privilegios (EoP) se le asign\u00f3 el nombre CVE-2020-0986.<\/p>\n
\u201cCuando ocurren ataques con vulnerabilidades de <\/em>d\u00eda dero que se propagan libremente, esto siempre es una noticia importante para la comunidad de la ciberseguridad. Detectar con \u00e9xito esa vulnerabilidad presiona inmediatamente a los proveedores a emitir un parche y obliga a los usuarios a instalar todas las actualizaciones necesarias. Lo que es particularmente interesante en el ataque descubierto es que los exploits anteriores que encontramos eran principalmente de elevaci\u00f3n de privilegios. Este caso, sin embargo, se incluye un exploit con capacidades de ejecuci\u00f3n de c\u00f3digo a distancia, lo que resulta m\u00e1s peligroso. Junto con la capacidad de afectar las versiones m\u00e1s recientes de Windows 10, el ataque descubierto es realmente algo raro en la actualidad. Nos recuerda una vez m\u00e1s que debemos invertir en inteligencia prominente contra amenazas y tecnolog\u00edas de protecci\u00f3n probadas a fin de poder detectar de manera proactiva las amenazas de d\u00eda cero m\u00e1s recientes\u201d, <\/em>comenta Boris Larin, experto en seguridad de Kaspersky<\/strong>.<\/p>\n Nuestros expertos tienen un nivel bajo de confianza en que el ataque se puede atribuir a DarkHotel, y se basan para ello en ciertas similitudes que existen entre este nuevo exploit y los exploits previamente descubiertos que se atribuyen a dicho agente de amenazas.<\/p>\n Informaci\u00f3n detallada sobre los indicadores de riesgo relacionados con este grupo, incluidos los hashes de archivos y los servidores C2, se puede acceder en Kaspersky Threat Intelligence Porta<\/a>l.<\/p>\n Los productos de Kaspersky detectan estas vulnerabilidades con el siguiente veredicto PDM: Exploit.Win32.Generic.<\/p>\n El 9 de junio de 2020 se emiti\u00f3<\/a> un parche para la vulnerabilidad de elevaci\u00f3n de privilegios CVE-2020-0986.<\/p>\n El 11 de agosto de 2020 se emiti\u00f3<\/a> un parche para la vulnerabilidad de ejecuci\u00f3n de c\u00f3digo a distancia CVE-2020-1380.<\/p>\n Para mantenerse a salvo de esa amenaza, Kaspersky recomienda tomar las siguientes medidas de seguridad:<\/strong><\/p>\n Para obtener m\u00e1s detalles sobre los nuevos exploits, consulte el informe completo en Securelist<\/a>.<\/p>\n\n