Nuevo exploit de Internet Explorer descubierto por empresa china de ciberseguridad

Una firma china de ciberseguridad ha descubierto un exploit de día cero en Internet Explorer que ya está siendo utilizado para infectar máquinas a través de documentos maliciosos de Microsoft Office.

Microsoft aún no ha respondido al descubrimiento y, hasta que solucione la vulnerabilidad, los usuarios de IE deben tener especial cuidado al abrir archivos adjuntos de Office de fuentes desconocidas.

Qihoo 360, una empresa china de ciberseguridad, ha descubierto un nuevo exploit de día cero en Microsoft Internet Explorer que afirma que ya está siendo utilizado en la vida real.

Índice de Contenido
  1. Especificaciones del ataque
    1. Consejos para evitar la infección:

Especificaciones del ataque

El informe de Qihoo 360 proporciona pocos detalles: no menciona qué es exactamente el exploit de día cero ni la naturaleza del software entregado. Tampoco revela qué actor de APT conocido o qué patrocinador estatal puede estar detrás del ataque, lo que deja muchas preguntas sin respuesta.

Lo que sí menciona Qihoo 360 es cómo funciona el ataque: se requiere que la posible víctima abra un documento malicioso de Microsoft Office que contiene un enlace a un sitio web diseñado para entregar una carga de malware, que es una forma común de que los atacantes infecten a las víctimas.

Una vez que alguien está infectado, Qihoo 360 afirma que los atacantes pueden instalar troyanos de puerta trasera e incluso obtener el control completo de la máquina.

Cómo obtener acceso a tus datos personales según el Reglamento General de Protección de Datos (GDPR)

Las fases posteriores del ataque utilizan técnicas de elusión de la control de cuentas de usuario (UAC), esteganografía de archivos, carga de reflexión de memoria y ejecución sin archivos. Se trata de una amenaza avanzada y Microsoft aún no ha emitido una respuesta formal.

Qihoo 360 ha expresado con urgencia la necesidad de lanzar un parche, pero hasta que Microsoft reconozca el exploit a través de algo más que una respuesta predefinida, depende de los usuarios y profesionales de seguridad tomar medidas para evitar la infección:

Consejos para evitar la infección:

  • Nunca abras un archivo adjunto de Microsoft Office de una fuente desconocida. Es mejor insistir en que tus compañeros de trabajo, clientes y colaboradores compartan documentos a través de un servicio en la nube como Google Cloud u OneDrive.
  • Asegúrate de que todas las máquinas con Windows tengan instalado un software antivirus actualizado. Algunas amenazas pueden pasar desapercibidas sin él.
  • Sigue el consejo de Microsoft y deja de usar Internet Explorer. Microsoft ha afirmado que su nuevo navegador Edge es más seguro; los equipos de TI deben utilizar políticas de grupo para obligar a los usuarios que no deseen dejar de usar IE a utilizar un navegador mejor y más seguro.
  • Mantén todos los sistemas actualizados con los últimos parches de seguridad. Las máquinas desactualizadas son especialmente vulnerables a los ataques, como hemos visto en el pasado con brotes como WannaCry, que utilizó una vulnerabilidad de Windows que había sido parcheada meses antes de su propagación.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nuevo exploit de Internet Explorer descubierto por empresa china de ciberseguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.