Magniber, grupo de ransomware, explotó dos fallos de Internet Explorer para infectar a usuarios que usan el explorador y cifrar sus sistemas.

2021 está siendo un año bastante movidito entre los grupos de ransomware; desaparecen algunos como REvil, surgen otros nuevos, y otros ya conocidos aumentan su actividad. No son buenos tiempos para la ciberseguridad, sobre todo por culpa de las vulnerabilidades en el software. La puerta de entrada para muchos ciberdelincuentes. Una puerta que existe por miles, y que todo ciberdelincuente que se precie no duda en cruzar. El conocido navegador Internet Explorer ha contado con varias, dos de las cuales han sido aprovechadas por el grupo de ransomware llamado Magniber. Las dos vulnerabilidades que ha explotado este grupo presentan los siguientes códigos: CVE-2021-26411 y CVE-2021-40444. Ambas están calificadas con una puntuación CVSS de 8,8. Al parecer, este grupo las estuvo usando hace no muchos meses para propagar adware malicioso y cifrar los sistemas de las víctimas. Magniber grupo de ransomware explotó dos fallos de Internet Explorer.

El exploit con código CVE-2021-26411 (solucionado en marzo), consistía en un fallo de corrupción de memoria que se desencadenaba al entrar en una web concreta. En cuanto al segundo código, el CVE-2021-40444, permitía la ejecución de código del motor de renderizado de Internet Explorer de forma remota. Para conseguirlo se servía de la abertura, y posterior ejecución de un documento malicioso. Este exploit Zero Day fue aprovechado desde el principio por el grupo, aunque Microsoft le puso fin durante el mes de septiembre. Los investigadores de Tencent Security sigue ligando la actividad de este grupo a explotar las vulnerabilidades de Internet Explorer. Este grupo se ha especializado en vulnerar sistemas y desplegar su ransomware  a través de ellos. En agosto, por ejemplo, el grupo aprovechó las vulnerabilidades de «PrintNightmare» para sortear las defensas de los servidores de Windows; este problema tardó en ser solucionado por Microsoft.

Vulnerabilidades en el software, una puerta enorme de entrada

Cada caso que vemos de vulnerabilidad en un software es una prueba más de la capacidad de los ciberdelincuentes para acceder a sistemas externos. Una vulnerabilidad, independientemente del tipo de software del que hablemos, puede suponer un gran problema para los usuarios. A lo largo de estos meses hemos sido testigos del uso de diversas vulnerabilidades por parte de los ciberdelincuentes para entrar en los equipos de empresas; incluso de particulares. Microsoft está siendo, no para bien, uno de los principales protagonistas de esta problemática. El gigante de Redmond se ha visto obligada a actualizar numerosos productos por culpa de la aparición de exploits de elevada gravedad. Si bien es cierto que no todos han sido aprovechados, eso no exime a nadie de ofrecer un producto lo más seguro posible. Esto es especialmente importante hoy día, momento en el que estamos viendo un aumento sin precedentes de la ciberdelincuencia.