lunes, septiembre 15, 2025
Realidad Turística
Grupo Hotelero Islazul
Walmart
AVA Resorts
Mónica Eventos y Bodas
Irtra
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Walmart
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
Hoteles Gran Caribe
Hoteles Gran Caribe
Cervecería Centroamericana S.A.
Nestle
Los Portales
CUN-HAV Enjoy Travel Group
Irtra
Grupo Hotelero Islazul
Intecap
Barceló Solymar
Tigo
INOR
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Agexport
Herbalife
blackanddecker
AVA Resorts

Descubren ataques que aprovechan nueva vulnerabilidad de día cero en Windows

Investigadores de la empresa de ciberseguridad detectaron que esta vulnerabilidad había sido explotada por el troyano bancario QakBot, así como por otros agentes de amenaza.

Investigadores de Kaspersky identificaron una nueva vulnerabilidad de día cero en Windows, denominada CVE-2024-30051. El descubrimiento se realizó mientras los analistas investigaban la vulnerabilidad de elevación de privilegios de la biblioteca central DWM de Windows (CVE-2023-36033) a principios de abril de 2024. El parche para esta vulnerabilidad esta disponible desde el 14 de mayo, dentro de la actualización de “Martes de parches” compartida por Microsoft.

El 1o de abril de 2024, un documento que se subió a “VirusTotal” llamó la atención de los investigadores de Kaspersky. El documento, con un nombre de archivo descriptivo, insinuaba una posible vulnerabilidad del sistema operativo Windows. A pesar de su inglés defectuoso y de los detalles faltantes sobre cómo activar la vulnerabilidad, el documento describía un proceso de explotación idéntico al exploit de día cero detectado en 2023 (CVE-2023-36033), aunque las vulnerabilidades diferían. Al sospechar que la vulnerabilidad era ficticia o no explotable, el equipo procedió con su investigación. Una comprobación rápida reveló que se trataba de una verdadera vulnerabilidad de día cero capaz de aumentar los privilegios del sistema atacado.

Los investigadores de Kaspersky, Boris Larin y Mert Degirmenci, responsables de este hallazgo, informaron rápidamente sus conclusiones a Microsoft, que verificó la vulnerabilidad y la asignó como CVE-2024-30051.

Tras el informe, Kaspersky comenzó a monitorear exploits y ataques utilizando esta vulnerabilidad previamente desconocida. A mediados de abril, el equipo detectó que esta vulnerabilidad había sido explotada, mediante un exploit utilizado junto con el troyano bancario QakBot y otros malware, lo que indica que varios agentes de amenazas tenian acceso a la vulnerabilidad.

“El documento sobre VirusTotal nos pareció interesante debido a su naturaleza descriptiva y decidimos investigar más a fondo, lo que nos llevó a descubrir esta vulnerabilidad crítica de día cero”, dijo Boris Larin, investigador principal de seguridad en el equipo global de Investigación y Análisis (GReAT) de Kaspersky. «La velocidad con que los agentes de amenazas están integrando este exploit en su arsenal subraya la importancia de las actualizaciones oportunas y la vigilancia en materia de ciberseguridad”.

Kaspersky publicará más detalles técnicos de CVE-2024-30051 una vez que haya pasado el tiempo suficiente para que la mayoría de los usuarios actualicen sus sistemas Windows. Kaspersky extiende su agradecimiento a Microsoft por su pronta revisión y publicación de parches.

Los productos de Kaspersky se han actualizado para detectar los exploits y ataques que utlizan a CVE-2024-30051 con los siguientes veredictos:

PDM:Exploit.Win32.Generic

PDM:Trojan.Win32.Generic

UDS:DangerousObject.Multi.Generic

Trojan.Win32.Agent.gen

Trojan.Win32.CobaltStrike.gen

En cuanto a QakBot, Kaspersky ha estado rastreando este sofisticado troyano bancario desde su descubrimiento en 2007. Originalmente diseñado para el robo de credenciales bancarias, QakBot ha evolucionado significativamente, adquiriendo nuevas funcionalidades como el robo de correo electrónico, el registro de teclas y la capacidad de difundir e instalar ransomware. El malware es conocido por sus frecuentes actualizaciones y mejoras, lo que lo convierte en una amenaza persistente en el panorama de la ciberseguridad. En los últimos años, se ha observado que QakBot aprovecha otras botnets como Emotet para su distribución.

Fuente. Kaspersky

CUN-HAV Enjoy Travel Group
INOR
Realidad Turística
Instituto Hondureño de Turismo
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Walmart
Mónica Eventos y Bodas
Irtra
Herbalife
Servicios Médicos Cubanos
blackanddecker
Tigo
Barceló Solymar
Hoteles Gran Caribe
Cervecería Centroamericana S.A.
Los Portales
MAD-HAV Enjoy Travel Group
Agexport
Nestle
Hoteles Gran Caribe
Grupo Hotelero Islazul

Related Articles

Barceló Solymar
Nestle
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Walmart
Tigo
Agexport
Herbalife
blackanddecker
Hoteles Gran Caribe
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
MAD-HAV Enjoy Travel Group
Realidad Turística
Mónica Eventos y Bodas
Irtra
Hoteles Gran Caribe
INOR
Grupo Hotelero Islazul
Los Portales
CUN-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Hoteles Gran Caribe
Tigo
INOR
MAD-HAV Enjoy Travel Group
Realidad Turística
Agexport
Cervecería Centroamericana S.A.
Irtra
Grupo Hotelero Islazul
Herbalife
CUN-HAV Enjoy Travel Group
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
AVA Resorts
Instituto Hondureño de Turismo
Hoteles Gran Caribe
Mónica Eventos y Bodas
Nestle
Servicios Médicos Cubanos
Walmart
Los Portales
blackanddecker
- Advertisement -
Maggi - GLUTEN-FREE
Tigo
Irtra
AirEuropa
Revista Colombiana de Turismo Passport
Intecap
Cubacel
Vuelos a Cuba
Havanatur
Barcelo Guatemala City
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Maggi - GLUTEN-FREE
Cubacel
Tigo
Irtra
Vuelos a Cuba
Hotel Barcelo Solymar
AirEuropa
Barcelo Guatemala City
Havanatur
Revista Colombiana de Turismo Passport
Intecap