Vulnerabilidad de día cero explotada en Windows por un grupo de ransomware

Vulnerabilidad de día cero explotada en Windows por un grupo de ransomware

Urgente: Nueva vulnerabilidad de día cero en Windows y actualizaciones de seguridad esenciales

Justo ayer, Microsoft anunció actualizaciones de seguridad críticas para Windows, enfatizando la importancia de tomar medidas inmediatas para proteger sus sistemas contra una vulnerabilidad de día cero recientemente descubierta que actualmente se está explotando.

A la vulnerabilidad, identificada como Windows Common Log File System Driver Elevation of Privilege Vulnerability, se le ha asignado el identificador de seguimiento CVE-2025-29824.

Descripción general de la vulnerabilidad

A continuación se presentan algunos detalles vitales sobre la vulnerabilidad y su impacto en los sistemas Windows:

  • La vulnerabilidad afecta a varias versiones compatibles de Windows, incluidas Windows 10, Windows 11 y Windows Server 2025.
  • Cabe destacar que el exploit no afecta a Windows 11, versión 24H2.
  • Esta vulnerabilidad específica se caracteriza como una falla de seguridad de uso después de la liberación, que potencialmente permite a los atacantes ejecutar ataques de elevación local.
  • Es crucial que no se requiera interacción del usuario para que el exploit tenga éxito.
  • En caso de explotación exitosa, los atacantes pueden obtener privilegios elevados en el sistema, lo que representa una amenaza importante.

Perspectivas sobre ataques dirigidos

Microsoft ha informado que, si bien los ataques por el momento son limitados, se han dirigido específicamente a varios sectores, entre ellos:

  • Industrias de TI en los Estados Unidos.
  • El sector inmobiliario en Estados Unidos.
  • El sector financiero en Venezuela.
  • Una empresa de software española.
  • Operaciones minoristas en Arabia Saudita.

Para obtener más información, puede consultar el anuncio oficial de Microsoft en su blog de seguridad.

Guía de instalación de actualizaciones

Para mitigar los riesgos asociados con esta peligrosa vulnerabilidad, los usuarios deben instalar rápidamente las actualizaciones de seguridad pertinentes:

  • Los usuarios de Windows 11 pueden instalar el parche rápidamente accediendo a Configuración > Windows Update en la configuración del sistema. Será necesario reiniciar el sistema para completar la instalación.
  • Lamentablemente, Microsoft anunció un retraso en el lanzamiento del parche para Windows 10. No hay una fecha específica para su disponibilidad, por lo que se insta a los usuarios a mantenerse atentos y consultar la página oficial de CVE en el sitio web de Microsoft para obtener actualizaciones.

Detalles de explotación técnica

Desde una perspectiva técnica, la vulnerabilidad reside en el controlador del kernel del Sistema de Archivos de Registro Común (CLFS).Microsoft ha indicado que el vector de ataque inicial aún se encuentra bajo investigación; sin embargo, ha identificado importantes comportamientos de preexplotación asociados con Storm-2460, un conocido colectivo de ransomware.

Entre los comportamientos destacables observados se incluyen:

  • Uso de la certutilherramienta para descargar archivos dañinos de sitios web legítimos pero comprometidos.
  • El archivo descargado es un archivo MSBuild malicioso.
  • El malware identificado, conocido como PipeMagic, ha estado asociado con ataques desde 2023.
  • Tras la implementación del malware, se aprovecha la vulnerabilidad para inyectar procesos en las operaciones del sistema.

El malware es capaz de extraer y analizar la memoria LSASS para apoderarse de las credenciales del usuario, lo que conduce a actividades de ransomware posteriores caracterizadas por el cifrado de archivos y la imposición de extensiones aleatorias.

Recomendaciones finales

Ante estos acontecimientos, Microsoft insta encarecidamente a los usuarios a instalar sin demora los parches de seguridad de Windows disponibles. El aplazamiento del parche para Windows 10 es preocupante, ya que deja vulnerables a estos sistemas hasta que Microsoft publique la solución necesaria.

Tu turno:

Preguntas frecuentes

1.¿Qué es la vulnerabilidad CVE-2025-29824 y cómo puede afectar a mi sistema Windows?

La vulnerabilidad CVE-2025-29824 es un problema de elevación de privilegios en el Sistema de Archivos de Registro Común de Windows (CRFS) que permite a los atacantes obtener privilegios del sistema sin interacción del usuario. Esto puede provocar importantes filtraciones de datos y, potencialmente, graves interrupciones operativas.

2.¿Cómo puedo comprobar si mi sistema Windows es vulnerable a este exploit?

Si usas Windows 10 o una versión anterior, eres vulnerable. Busca actualizaciones de seguridad en Configuración > Windows Update. Para los usuarios de Windows 11, Microsoft ya ha publicado un parche, así que asegúrate de tenerlo instalado para proteger tu sistema.

3.¿Qué debo hacer si estoy usando Windows 10 y el parche se retrasa?

Dado que el parche para Windows 10 se ha retrasado, es fundamental consultar la página oficial de CVE de Microsoft para obtener actualizaciones. Limite su actividad en línea siempre que sea posible y considere medidas de ciberseguridad externas adicionales para proteger sus datos durante este período vulnerable.

Fuente e imágenes

Artículos relacionados:

NVIDIA aprovecha los chips de memoria GDDR7 de SK Hynix para las próximas GPU de la serie RTX 50
Descargar Rufus versión 4.7.2231

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *