{"id":23090,"date":"2021-10-14T09:55:00","date_gmt":"2021-10-14T15:55:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23090"},"modified":"2021-10-14T09:55:00","modified_gmt":"2021-10-14T15:55:00","slug":"mysterysnail-exploit-de-dia-cero-para-windows-os","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mysterysnail-exploit-de-dia-cero-para-windows-os\/23090\/","title":{"rendered":"MysterySnail, exploit de D\u00eda Cero para Windows OS"},"content":{"rendered":"

A mediados de Q3 de 2021, nuestras tecnolog\u00edas de detecci\u00f3n automatizada\u00a0 impidieron una serie de ataques utilizando un exploit <\/em>de elevaci\u00f3n de privilegios en varios servidores de Microsoft Windows. Tras un an\u00e1lisis m\u00e1s detallado del ataque, los investigadores de la compa\u00f1\u00eda descubrieron un nuevo exploit<\/em> de d\u00eda cero.<\/p>\n

Durante la primera mitad del a\u00f1o, nuestros expertos han observado un aumento<\/a> en los ataques que explotan los d\u00edas cero. Una vulnerabilidad de d\u00eda cero es un error de software desconocido, descubierto por los atacantes antes de que el proveedor se percate de su existencia. Dado que los proveedores ignoran su presencia, no existe ning\u00fan parche para las vulnerabilidades de d\u00eda cero, por lo que es probable que los ataques tengan \u00e9xito inesperadamente.<\/p>\n

Nuestras tecnolog\u00edas detectaron una serie de ataques utilizando un exploit <\/em>de elevaci\u00f3n de privilegios en varios servidores de Microsoft Windows. Este exploit<\/em> ten\u00eda muchas cadenas de depuraci\u00f3n de un exploit<\/em> m\u00e1s antiguo y conocido p\u00fablicamente para la vulnerabilidad CVE-2016-3309<\/a>; pero un an\u00e1lisis m\u00e1s detallado revel\u00f3 que los investigadores de la compa\u00f1\u00eda hab\u00edan descubierto un nuevo d\u00eda cero al que decidieron llamar MysterySnail.<\/p>\n

La similitud de c\u00f3digo descubierta y la reutilizaci\u00f3n de la infraestructura de Comando y Control (C&C) llev\u00f3 a los investigadores a conectar estos ataques con el infame grupo IronHusky<\/a> y la actividad APT de origen chino que se remonta a 2012.<\/p>\n

Al analizar la carga \u00fatil de malware utilizada con el exploit <\/em>de d\u00eda cero, los investigadores encontraron variantes de este malware que se utilizaron en campa\u00f1as de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, as\u00ed como entidades diplom\u00e1ticas.<\/p>\n

La vulnerabilidad fue reportada a Microsoft y parchada el 12 de octubre de 2021, como parte de los \u201cMartes de Parches\u201d que se realizan a lo largo de este mes.<\/p>\n

Los productos de Kaspersky detectan y protegen contra la vulnerabilidad de la vulnerabilidad anterior y los m\u00f3dulos de malware asociados.<\/em><\/p>\n

\u201cDurante los \u00faltimos a\u00f1os, hemos observado la tendencia establecida en el inter\u00e9s constante de los atacantes en encontrar y explotar nuevos d\u00edas cero. Las vulnerabilidades, anteriormente desconocidas para los proveedores, pueden representar una seria amenaza para las organizaciones. Sin embargo, la mayor\u00eda conlleva conductas similares. Por eso es importante confiar en la inteligencia de amenazas m\u00e1s reciente e instalar soluciones de seguridad que encuentren amenazas desconocidas de manera proactiva<\/em>\u201c, comenta Boris Larin,<\/strong> experto en seguridad de Kaspersky.<\/strong><\/p>\n

Para proteger a su organizaci\u00f3n de los ataques que aprovechan las vulnerabilidades de d\u00eda cero, recomendamos:<\/p>\n