MysterySnail, nuevo exploit Zero Day descubierto en Windows

MysterySnail, nuevo exploit Zero Day descubierto en Windows por el equipo de investigación de Karpersky cuyas variantes se usan en espionaje

La aparición de exploits en un software es motivo de preocupación para sus creadores, sobre todo si los descubridores son ciberdelincuentes. Una vulnerabilidad Zero Day puede causar una brecha de seguridad que los cibercriminales aprovechen para introducirse en los equipos. Pocos software, por no decir ninguno, se libra de este tipo de errores, y en algunos casos faltan dedos para contarlos. Es el caso de Windows, el S.O. creado por Microsoft, que últimamente tiene mucho que decir en lo que a exploits se refiere. El último en hacer acto de aparición responde al nombre de «MysterySnail» y ha sido descubierto por Karpersky. Se trata de un exploit Zero Day de escalada de privilegios en varios servidores de Microsoft Windows. El número de exploits encontrados vinculados a productos de Microsoft sigue en aumento y sin visos de llegar acabar a corto plazo… MysterySnail, nuevo exploit Zero Day descubierto en Windows.

MysterySnail, nuevo exploit Zero Day descubierto en Windows

El descubrimiento se ha hecho durante el tercer trimestre de este año por medio de las tecnologías de detección automatizada de Kaspersky. La investigación ha arrojado información muy interesante de este exploit, el cual posee muchas cadenas de depuración de uno más antiguo y conocido como vulnerabilidad CVE-2016-3309. Al profundizar en el análisis, Kaspersky reveló que se trataba de uno completamente nuevo, el ya denominado «MysterySnail». Estas similitudes en el código, así como en la reutilización de la infraestructura de Comando y Control, hace pensar a la empresa que tienen algo que ver con el grupo IronHusky y el APT de origen chino. De hecho, en la carga útil de malware utilizada con el exploit Zero Day se han encontrado variantes usadas en campañas de ciberespionaje contra empresas de TI, contratistas militares y de defensa, y otras más.

Vulnerabilidad ya reportada y parcheada

Por supuesto, nada más conocerse la presencia de este nuevo exploit, Kaspersky reportó a Microsoft el fallo para su posterior corrección. MysteryNail, en teoría, fue eliminado el pasado 12 de octubre con el parche lanzado. La rápida detección de estos exploits, así como su eliminación son pasos de obligado cumplimiento para evitar a empresas y usuarios cualquier problema. Windows es el S.O. más usado tanto a nivel de empresa como de usuario, y ofrecer un producto con vulnerabilidades no genera precisamente confianza. El gigante de Redmond se encuentra actualmente en una situación delicada en lo que vulnerabilidades se refiere. En los últimos meses, sus productos están siendo noticia por estos problemas; problemas a los cuales está intentando poner solución vía actualización. Se recomienda no obviar estos parches, y descargarlos lo antes posible.

2 comentarios en “MysterySnail, nuevo exploit Zero Day descubierto en Windows”

  1. Pingback: MysterySnail, nuevo exploit Zero Day descubierto en Windows – FAROTIC

  2. Pingback: Las vulnerabilidades de Atlassian y Azure, víctimas de cientos de ataques – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba