Microsoft ha confirmado que un grupo de cibercriminales habría estado aprovechándose de una vulnerabilidad en Windows que les permitía instalar malware en los ordenadores de los usuarios mediante una memoria USB.
“Para aprovecharse de este bug, los hackers tenían que insertar un pendrive con contenido malicioso en el ordenador de la víctima. Sin embargo, ya hemos parcheado ese fallo de seguridad, por lo que nuestros clientes pueden estar tranquilos”, ha señalado Microsoft.
La compañía de Redmond cree que esta vulnerabilidad que les permitía a los hackers instalar malware en ordenadores Windows ha sido utilizada para recoger datos confidenciales de sus usuarios. Cuando el dispositivo se conectaba a un PC, el malware se hacía con su espacio secreto de almacenamiento para guardar información básica del sistema.
Quizás por eso recuerde a Equation Group, un grupo de cibercriminales activo desde 2001 pero cuyas operaciones se intensificaron a partir de 2008. Hay indicios que apuntaron a la NSA como impulsora de este programa de ciberespionaje.
Y es que la técnica empleada por estos ciberdelincuentes tenía relación con la que practicabaStuxnet, el malware que causó graves perjuicios al programa nuclear de Irán hace unos años, y cuya autoría apunta a Estados Unidos e Israel.
A este fallo de seguridad se le atribuyó la calificación de “crítica”, la más alta que puede otorgar Microsoft a una vulnerabilidad en su sistema. Sin embargo, el bug descubierto recientemente ha sido calificado como “importante”, la segunda opción más alta que pone la compañía de Redmond.
Y es que, como ya os hemos comentado, para aprovecharse de esta vulnerabilidad de Windows, los cibercriminales necesitaban insertar una memoria USB con el malware en el equipo.
Además de corregir el error, Microsoft está lanzando un software que permite identificar losordenadores que habían sido infectados para saber cuál era su objetivo.
Esta vulnerabilidad ha sido uno de los 14 parches que han publicado los chicos de Redmond recientemente, como parte de su ciclo de actualización mensual. Microsoft suele identificar por su nombre este tipo de amenazas pero, en este caso, la multinacional no ha dado más detalles al respecto.
Fuente:https://computerhoy.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
