Microsoft ha lanzado una actualización crítica que soluciona una vulnerabilidad de día cero en todas las versiones compatibles de Windows. Esta vulnerabilidad ha sido explotada por ciberdelincuentes en ataques de ransomware, afectando principalmente a pequeñas y medianas empresas en Medio Oriente, América del Norte y Asia.
La amenaza del ransomware Nokoyawa
Nokoyawa, un ransomware detectado por primera vez en febrero de 2022, se cree que está relacionado con la banda de ransomware Hive, la cual fue desmantelada en enero por las autoridades. Ambas familias de malware presentan similitudes en su cadena de ataque, desde las herramientas empleadas hasta el orden en el que se ejecutan los distintos pasos.
El ransomware Nokoyawa encripta los archivos de los sistemas que logra comprometer y, según sus operadores, también roba información valiosa que amenazan con filtrar si no se paga un rescate. Esta táctica pone en una posición difícil a las empresas afectadas, ya que, además de perder el acceso a sus archivos, se ven expuestas al riesgo de divulgación de datos confidenciales.
El parche de Microsoft y su importancia
El parche lanzado por Microsoft aborda la vulnerabilidad presente en el Sistema de Archivos de Registro Común de Windows (CLFS), que si es explotada con éxito, otorga a los atacantes acceso total a un sistema sin actualizar. La empresa tecnológica ha instado a las agencias gubernamentales y empresas a actualizar sus sistemas antes del 2 de mayo para protegerse de futuros ataques.
En la actualización de seguridad conocida como «Patch Tuesday», Microsoft solucionó casi 100 fallos, incluida una vulnerabilidad de ejecución de código remoto que podría permitir a un atacante ejecutar su código con privilegios elevados en servidores afectados con el servicio de Colas de Mensajes de Microsoft habilitado.
El creciente desafío de la ciberseguridad
La empresa de ciberseguridad rusa Kaspersky señala que los grupos de cibercrimen están utilizando cada vez más exploits de día cero en sus ataques, lo que demuestra una creciente sofisticación en sus estrategias. Anteriormente, estos exploits eran principalmente una herramienta de actores de Amenazas Persistentes Avanzadas (APT), pero ahora los cibercriminales tienen los recursos para adquirir y utilizar exploits de día cero de manera rutinaria.
La rápida evolución del panorama de amenazas cibernéticas exige una mayor atención por parte de las empresas y las agencias gubernamentales en lo que respecta a la protección de sus sistemas y la prevención de ataques. La colaboración entre el sector privado y el público, así como la investigación y el desarrollo constantes de soluciones de seguridad, serán fundamentales para enfrentar y mitigar los riesgos en un mundo cada vez más interconectado y digital