Los hackers están aprovechando las vulnerabilidades de seguridad no parcheadas en el sistema operativo Microsoft Windows para infiltrarse en los sistemas de las organizaciones, lo que genera preocupación por una nueva ola de ciberataques cuando el código de explotación se hace público en Internet.
Según la empresa de seguridad cibernética Huntress (EE. UU.), sus expertos han detectado al menos una organización comprometida a través de tres vulnerabilidades llamadas BlueHammer, UnDefend y RedSun.
En particular, estas vulnerabilidades se anunciaron junto con el código de minería solo en las últimas dos semanas, lo que permitió a los hackers aprovecharlas rápidamente para atacar.
De las tres vulnerabilidades, solo BlueHammer ha sido parcheado por Microsoft a principios de esta semana. Las otras dos vulnerabilidades aún no se han solucionado por completo, lo que aumenta los riesgos para los usuarios y las empresas.
Los expertos creen que la divulgación del código de explotación ha acortado significativamente el tiempo desde que se detecta el error hasta que se explota en la práctica.
Se cree que el origen del código de minería proviene de un investigador de seguridad que utiliza el apodo de Chaotic Eclipse.
A principios de este mes, esta persona publicó un fragmento de código que explotaba una vulnerabilidad no parcheada en su blog personal, al tiempo que insinuaba una contradicción con Microsoft. Luego, continuaron publicando otras dos vulnerabilidades con el mismo código de explotación en la plataforma GitHub.
Las tres vulnerabilidades están relacionadas con Windows Defender, que es un software de seguridad integrado en Windows.
Si son explotados, los hackers pueden obtener acceso de alto nivel, incluso derechos de administrador en el sistema afectado. Esto les permite controlar dispositivos, robar datos o desplegar ataques más profundos.
Un representante de Microsoft dijo que la compañía apoya la divulgación de vulnerabilidades de acuerdo con un proceso coordinado, en el que los investigadores informan de los errores al fabricante antes de hacerlo público.
Esta forma de hacerlo ayuda a garantizar que la vulnerabilidad se solucione de manera oportuna, limitando los riesgos para los usuarios. Sin embargo, en este caso, el proceso de coordinación no parece haberse desarrollado sin problemas.
En la industria de la seguridad cibernética, hacer públicas las vulnerabilidades junto con el código de minería se denomina a menudo "publicidad total".
Aunque puede ayudar a la comunidad a darse cuenta de la gravedad del problema, este enfoque también crea condiciones para que los ciberdelincuentes aprovechen rápidamente las herramientas disponibles para atacar.
Según John Hammond, investigador de Huntress, la facilidad de acceso de las herramientas de minería está empujando a los expertos en seguridad a competir con los hackers.
Cuando el código de ataque se hace público, las organizaciones se ven obligadas a actualizar urgentemente el sistema e implementar medidas de defensa para minimizar los daños.
Este incidente muestra la peligrosa brecha entre la velocidad del desarrollo tecnológico y la capacidad de proteger el sistema.
En un contexto en el que las vulnerabilidades pueden explotarse casi inmediatamente después de ser reveladas, actualizar el software y mejorar la seguridad cibernética ya no es una opción, sino que se ha convertido en un requisito obligatorio para todas las organizaciones.
