El Laboratotio de Amenazas de Gen descubrió e informó recientemente de un importante fallo de seguridad conocido como vulnerabilidad de día cero (CVE-2024-38193), que Microsoft ya ha reparado. Esta reparación es importante porque soluciona un problema de seguridad que estaba siendo utilizado por el grupo Lazarus APT, un grupo de hackers norcoreano conocido por atacar a determinados profesionales.

Lo que encontramos

A principios de junio, Luigino Camastra y Milanek descubrieron que el grupo Lazarus estaba explotando un fallo de seguridad oculto en una parte crucial de Windows llamada controlador AFD.sys. Este fallo les permitía acceder sin autorización a áreas sensibles del sistema. También descubrimos que utilizaban un tipo especial de malware llamado Fudmodule para ocultar sus actividades al software de seguridad.

Por qué es importante

La vulnerabilidad permitía a los atacantes saltarse las restricciones de seguridad normales y acceder a áreas sensibles del sistema a las que la mayoría de los usuarios y administradores no pueden acceder. Este tipo de ataque es tan sofisticado como ingenioso, y puede costar varios cientos de miles de dólares en el mercado negro. Esto es preocupante porque se dirige a individuos en campos sensibles, como los que trabajan en ingeniería de criptomonedas o en el sector aeroespacial para obtener acceso a las redes de sus empleadores y robar criptomonedas para financiar las operaciones de los atacantes.

Solución del problema

La buena noticia: Microsoft ya ha publicado un parche para solucionar la vulnerabilidad crítica. Gracias a los esfuerzos proactivos de nuestro equipo, alertamos a Microsoft de este problema y proporcionamos un código de ejemplo detallado que les ayudó a localizar y resolver el fallo de forma eficaz. Esta rápida actuación ha protegido a todos los dispositivos Windows vulnerables frente a posibles ataques.

Para una protección continua, es crucial que todos los usuarios de Windows actualicen sus sistemas con prontitud y se mantengan alerta frente a posibles amenazas.

Un compromiso con la ciberseguridad mundial

En Gen, nuestro compromiso con la libertad digital va más allá de proteger a nuestros clientes; se trata de salvaguardar todo el ecosistema digital. A través de una investigación rigurosa y una profunda visibilidad de las amenazas emergentes, nuestro equipo de ciberseguridad fue capaz de descubrir esta vulnerabilidad crítica, sacándola a la luz antes de que pudiera causar daños generalizados. Al compartir esta información con Microsoft, pudieron parchear este fallo de día cero; no solo hemos protegido a millones de usuarios de Windows en todo el mundo, sino que también hemos reafirmado nuestra dedicación a crear un futuro digital más seguro para todos. Este esfuerzo es un testimonio de nuestra misión de empoderar y proteger a las personas en todas partes, garantizando que todos puedan navegar por el mundo digital con confianza y seguridad.