SDNET
Hablemos

Ciberdelincuentes Aprovechan Vulnerabilidad de Seguridad Follina

Ciberdelincuentes Aprovechan Vulnerabilidad de Seguridad Follina

Recientemente se ha detectado una campaña de phishing que aprovecha un fallo en la seguridad Follina que ha sido revelado hace unos días y que abre una puerta trasera no documentada previamente en sistemas Windows.

“Rozena es un malware de puerta trasera que es capaz de inyectar una conexión shell remota de vuelta a la máquina del atacante”, comentó la investigadora de Fortinet FortiGuard Labs Cara Lin.

Esta vulnerabilidad es rastreada como CVE-2022-30190 y se ejecuta de manera remota desde el Código de Herramientas de Diagnóstico y Soporte de Microsoft Windows (MSDT), la cual ya fue parchada, pero que fue objetivo de una fuerte explotación.

El principal objetivo de este malware es inyectar un shellcode que lanza un shell inverso al host del atacante (“microsofto.duckdns[.]org”), lo que permite al ciberdelincuente atacar para tomar el control del sistema necesario para monitorear y capturar información.

Además, la manera en la que se saca provecho del fallo en Follina para distribuir el malware a través de documentos de Word maliciosos se produce en una serie de ataques basados en Microsoft Excel, accesos directos a Windows (LNK) e archivos de imagen ISO como droppers para desplegar malware como Emotet, QBot, IcedID y Bumblebee en el dispositivo de la víctima.

Fuentes oficiales comentaron que este tipo de droppers se distribuyen a través de correos electrónicos contienen directamente un archivo de tipo ZIP protegido por contraseña como archivo adjunto, un archivo HTML que se extrae del   cuando se abre, o hay un enlace para descargar el dropper en el cuerpo del correo electrónico. 

Hace unos meses Cyble reveló que una herramienta de malware conocida como Quantum se vende en foros clandestinos que sirve para crear archivos .LNK e ISO. maliciosos.

A sabiendas de lo anterior, Microsoft ha suspendido temporalmente sus planes de deshabilitar las macros de Office en los archivos descargados de internet, además de asegurar cambios adicionales para mejorar la usabilidad.

SD Networks de México 2022.

Compartir:

Facebook
Twitter
LinkedIn
Telegram

Javier Navarro

Programador y diseñador web especializado en marketing digital, redes sociales y nuevas tecnologías.

Compartir:

Categorías
Archivos

Notas relacionadas

México y su cobertura WiFi: Avances y retos

México y su cobertura WiFi: Avances y retos

La conectividad a Internet, y particularmente la cobertura Wi-Fi, se ha consolidado como un pilar fundamental para el desarrollo económico, social y educativo en el siglo XXI. En México, a…

Leer más
Conexión de Microondas ¿Cómo funciona?

Conexión de Microondas ¿Cómo funciona?

Conectividad de Alta Capacidad: La Ingeniería Detrás de los Enlaces de Microondas En el vertiginoso mundo de las telecomunicaciones, la demanda de conectividad de alta velocidad y baja latencia es…

Leer más
Ciberseguridad basada en la nube

Ciberseguridad basada en la nube

La ciberseguridad basada en la nube se fundamenta en el principio de distribuir funciones de seguridad fuera del perímetro tradicional de la red corporativa, hacia una arquitectura de borde (edge)…

Leer más

Hagamos algo grandioso juntos

Contáctanos

Una empresa de servicios de automatización e ingeniería de redes e infraestructura de redes.

Facebook-f Instagram Linkedin-in

Menú

Legales

Contacto

Desarrollado por NBX Soluciones

Traducir »