Por lo general, la mayoría de las vulnerabilidades suelen poner en peligro a los usuarios que no tienen sus sistemas actualizados, ya que Microsoft no suele tardar demasiado tiempo en solucionar cualquier vulnerabilidad detectada en sus distintos productos. Aunque esto no siempre es así, y es que todo el ecosistema de Microsoft se ha visto afectado por una serie de fallos que han puesto en peligro a miles de usuarios y empresas de todo el mundo durante más de 4 años, concretamente desde 2013.
En julio de 2016 salió a la luz una campaña maliciosa de distribución de malware, denominada como AdGholas, que había estado funcionando desde 2013 y pasando totalmente desapercibida, haciendo sido capaz de comprometer más de 22 plataformas publicitarias diferentes, poniendo así en peligro a los usuarios.
Esta campaña maliciosa hacía uso de una serie de vulnerabilidades desconocidas en Windows y, aunque Microsoft ya ha puesto solución a todas ellas, la verdad es que su respuesta ha dejado un poco que desear.
Más de 6 meses para solucionar 3 vulnerabilidades que están poniendo en peligro a los usuarios de Windows
Tan pronto como Microsoft fue consciente de esta amenaza empezó a bloquear las vulnerabilidades que permitían a los piratas informáticos tomar el control de los sistemas de sus víctimas. La primera de ellas, CVE-2016-3351, permitía a los atacantes conocer la información del sistema operativo y el navegador, así como saber si ciertas extensiones de archivos estaban asociadas a programas concretos. La segunda de las vulnerabilidades, CVE-2.016-3298, permitía a los piratas informáticos conocer si había ciertos programas instalados para evitar ejecutarse en sistemas antivirus y máquinas virtuales y fue solucionada un mes más tarde.
Por último, el tercero de los fallos de seguridad, CVE-2017-0022, ha sido detectado y solucionado 6 meses más tarde de haber solucionado las primeras vulnerabilidades que estaban permitiendo que esta campaña publicitaria tuviera lugar. Este fallo afectaba a todas las versiones de Windows y podía permitir cargar en el sistema una página web maliciosa propia.
Ahora, Microsoft ha terminado de solucionar este último fallo de seguridad, uno de los más graves, que estaba siendo explotado directamente por piratas informáticos a través de Microsoft Edge e Internet Explorer. Además, este fallo estaba incluido en el kit de exploits Neutrino, por lo que su uso ha aumentado en los últimos meses.
Cómo asegurarnos de estar protegidos de la campaña maliciosa de AdGholas
Como hemos dicho, Microsoft ya ha solucionado todos estos fallos en todos los sistemas operativos con soporte (incluido Windows Vista), por lo que simplemente asegurándonos de tener los últimos parches de seguridad instalados en el sistema podremos estar seguros de que esta campaña maliciosa no puede afectarnos y nuestros datos no se ven en peligro.
Una vez más, volvemos a recordar lQindows Vista ha solucionado estas vulnerabilidades en sus últimas actualizaciones de seguridad y Windows XP, aunque no se ha confirmado si está afectado o no, no recibirá actualización, poniendo en peligro a su aún considerable cuota de mercado.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
