\n<\/p>\n
Es probable que una empresa de mercenarios cibern\u00e9ticos en Austria haya estado utilizando exploits de d\u00eda cero en el software de Windows y Adobe para propagar malware a las v\u00edctimas, seg\u00fan Microsoft.<\/p>\n
Microsoft hizo la acusaci\u00f3n en un informe.(Se abre en una nueva ventana)<\/span> el mi\u00e9rcoles que vincul\u00f3 los ataques de malware con una misteriosa empresa de recopilaci\u00f3n de informaci\u00f3n en Austria llamada DSIRF. Redmond afirma que DSIRF es en realidad una empresa de pirater\u00eda profesional que vende acceso a su herramienta de malware \u00abSubzero\u00bb a los clientes. <\/p>\n En los \u00faltimos dos a\u00f1os, Microsoft ha detectado el malware Subzero que circula en las computadoras con la ayuda de vulnerabilidades previamente desconocidas tanto en Windows como en Adobe Reader. \u201cLas v\u00edctimas observadas hasta la fecha incluyen firmas de abogados, bancos y consultor\u00edas estrat\u00e9gicas en pa\u00edses como Austria, Reino Unido y Panam\u00e1\u201d, agreg\u00f3 la empresa. <\/p>\n En mayo, Microsoft detect\u00f3 uno de esos ataques que involucraba el env\u00edo de un PDF malicioso por correo electr\u00f3nico para infectar la computadora del usuario. El PDF fue dise\u00f1ado para explotar una vulnerabilidad en Adobe Reader para ejecutar c\u00f3digo de computadora de forma remota en la m\u00e1quina de la v\u00edctima. El ataque podr\u00eda elevar los privilegios para ejecutar el c\u00f3digo de nivel del sistema aprovechando una falla previamente desconocida(Se abre en una nueva ventana)<\/span> en Windows, denominado CVE-2022-22047, que Microsoft parche\u00f3 a principios de este mes. <\/p>\n El encadenamiento de las dos vulnerabilidades supuestamente permiti\u00f3 a DSIRF descargar e instalar el malware Subzero en la computadora de la v\u00edctima. Seg\u00fan Microsoft, el componente principal del malware le permite registrar pulsaciones de teclado, capturar capturas de pantalla, robar archivos y ejecutar programas adicionales en la m\u00e1quina secuestrada. <\/p>\n Adem\u00e1s de usar archivos PDF, Microsoft tambi\u00e9n detect\u00f3 que DSIRF se basa en documentos de Excel que contienen macros maliciosas para propagar Subzero en secreto. <\/p>\n La compa\u00f1\u00eda est\u00e1 vinculando los ataques a DSIRF, citando los servidores y dominios de Internet a los que se comunicaba el malware Subzero. RiskIQ, una firma de inteligencia de amenazas que Microsoft adquiri\u00f3 el a\u00f1o pasado, pudo identificar \u00abuna gran cantidad de direcciones IP adicionales bajo el control\u00bb de los piratas inform\u00e1ticos. <\/p>\n \u201cEste proceso produjo varios dominios con enlaces directos a DSIRF, incluido demo3[.]dsirf[.]eu (el sitio web de la empresa) y varios subdominios que parecen haber sido utilizados para el desarrollo de malware, incluido debugmex[.]dsirflabs[.]eu (probablemente un servidor utilizado para depurar malware con la herramienta de utilidad a medida Mex) y szstaging[.]dsirflabs[.]eu (probablemente un servidor utilizado para organizar el malware Subzero)\u201d, dijo Microsoft.<\/p>\n DSIRF no respondi\u00f3 de inmediato a una solicitud de comentarios. Mientras tanto, Microsoft insta a los clientes a que prioricen parchear la falla de Windows CVE-2022-22047 en sus computadoras. Esto se puede hacer instalando las \u00faltimas actualizaciones de Windows. <\/p>\n El antivirus Microsoft Defender de la compa\u00f1\u00eda tambi\u00e9n se actualiz\u00f3 para detectar la presencia del malware Subzero. Sin embargo, Microsoft no pudo descubrir los detalles exactos de la vulnerabilidad de Adobe Reader, que la compa\u00f1\u00eda sospecha con \u00abconfianza media\u00bb que sigue siendo una falla desconocida p\u00fablicamente en el software. <\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n