Ciberdelincuentes realizan más de 65

Si has utilizado recientemente la aplicación Print Spooler de Windows, podrías ser víctima de un hackeo. Un nuevo informe de la empresa de ciberseguridad Kaspersky ha descubierto que los ciberdelincuentes llevaron a cabo aproximadamente 65,000 ataques a través de la aplicación Print Spooler de Windows entre julio de 2021 y abril de 2022. Además, casi la mitad (31,000) de los ataques tuvieron lugar en los primeros cuatro trimestres de 2022. Print Spooler se utiliza normalmente para ayudar a los usuarios a gestionar el proceso de impresión, pero debido a numerosas vulnerabilidades se ha convertido en un foco para los ciberdelincuentes que buscan llevar a cabo ataques.

Vulnerabilidades en el Print Spooler y los numerosos ataques

Los exploits CVE-2021-1675 y CVE-2021-34527 (también conocido como PrintNightmare) se encontraron a través de una fuente poco común, ya que se publicó por error como un concepto de prueba (POC) en GitHub para las vulnerabilidades de la aplicación. Una vez en GitHub, los usuarios descargaron el exploit POC y se descubrieron varias brechas graves dentro de la aplicación. Justo el mes pasado, se descubrió otra vulnerabilidad crítica, lo que llevó a muchos de los ataques, ya que los ciberdelincuentes lograron acceder a recursos corporativos, según Kaspersky.

Una vez identificadas las vulnerabilidades, Microsoft emitió un parche en un intento de detener los ataques derivados de PrintNightmare y el exploit descubierto recientemente, pero algunas organizaciones que han sido víctimas no descargaron ni implementaron el parche antes de ser aprovechadas.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

"Las vulnerabilidades de Windows Print Spooler son un foco para nuevas amenazas emergentes", dijo Alexey Kulaev, investigador de seguridad en Kaspersky. "Anticipamos un número creciente de intentos de explotación para acceder a recursos dentro de redes corporativas, acompañado de un alto riesgo de infección de ransomware y robo de datos. A través de algunas de estas vulnerabilidades, los atacantes pueden obtener acceso no solo a los datos de las víctimas, sino también a todo el servidor corporativo. Por lo tanto, se recomienda encarecidamente a los usuarios que sigan las pautas de Microsoft y apliquen las últimas actualizaciones de seguridad de Windows".

Los ataques han apuntado a usuarios de varios países de todo el mundo, ya que la empresa de ciberseguridad encontró que, de julio de 2021 a abril de 2022, casi una cuarta parte de los ataques detectados provenían de Italia. Fuera de Italia, los usuarios de Turquía y Corea del Sur fueron los más atacados, y más recientemente, los investigadores también descubrieron que durante los últimos cuatro meses los atacantes fueron más activos en Austria, Francia y Eslovenia.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo proteger tus sistemas del exploit

Para protegerse y evitar ser la próxima víctima de un ataque, Kaspersky ofrece los siguientes consejos:

• Instala los parches para nuevas vulnerabilidades lo antes posible.
• Realiza auditorías de seguridad regulares de la infraestructura de TI de la organización.
• Utiliza una solución de protección para endpoints y servidores de correo con capacidades anti-phishing.
• Utiliza servicios dedicados que puedan ayudar a combatir ataques de alto perfil.
• Instala soluciones anti-APT y EDR que permitan descubrir y detectar amenazas.

Se recomienda asegurarse de que todas las vulnerabilidades del sistema hayan sido parcheadas como la mejor solución para el exploit en cuestión, según la empresa de seguridad. Además de esta instancia específica, tener siempre una seguridad de endpoint actualizada y emplear un modelo de confianza cero son las mejores formas de evitar ser explotado.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ciberdelincuentes realizan más de 65 , tenemos lo ultimo en tecnología 2023.