Informes
Comunicamos a nuestros clientes y comunidad de ciberseguridad que recientemente se detectó una vulnerabilidad de día cero dentro de las plataformas Windows, la cual permite la escalación de privilegios a través del servicio de administración de dispositivos móviles. El servicio tuvo el lanzamiento de parches no oficiales a través de la compañía 0patch, para versiones Windows 10 1809 y posteriores.
La falla de seguridad reside en la configuración de "Acceso al trabajo o la escuela", y omite un parche lanzado en febrero para abordar un error de divulgación de información registrado como CVE-2021-24084.
Se descubrió que la falla “parcheada de manera incompleta” podría llegar a generar privilegios de administrador.
Este descubrimiento se realizó mediante el procedimiento publicado por blog de Raj Chandel ejecutando código como administrador.
Las condiciones que se deben cumplir para que se esté en riesgo son:
• La protección del sistema debe estar habilitada en la unidad C y debe crearse al menos un punto de restauración.
• Se debe habilitar al menos una cuenta de administrador local en la computadora,
Los servidores de Windows no se ven afectados, ya que la funcionalidad vulnerable no existe en ellos.
Windows 10 v1803 y las versiones anteriores de Windows 10 tampoco son afectadas.
RECOMENDACIONES
Se recomienda instalar los parches de seguridad de los sistemas Windows lanzados por servicio de microparches 0patch
• Windows 10 v21H1 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v20H2 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v2004 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1909 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1903 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1809 (32 y 64 bits) actualizado con actualizaciones de mayo de 2021
Para instalar el parche no oficial en su sistema, deberá registrar una cuenta de 0patch e instalar el agente de 0patch .
FUENTES
• https://www.bleepingcomputer.com/news/security/new-windows-10-zero-day-gives-admin-rights-gets-unofficial-patch/
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084
• https://www.hackingarticles.in/windows-privilege-escalation-hivenightmare/
Para más información no dudes en contactarnos expertos@ransecurity.com
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
El aumento del ransomware utilizado en los ataques a nivel de Estado-Nación para obtener beneficios financieros y sociales aparece en el informe junto con el aumento de las amenazas a la cadena de suministro en la nube.
Los ciberdelincuentes pueden interactuar mediante perfiles falsos en esta plataforma y obtener tus datos de manera sencilla con fines maliciosos, e incluso generar ataques dirigidos a tu empresa.
Los delincuentes emplean tecnologías avanzadas, como la clonación de voz y Chat GPT, para imitar la voz y el estilo de comunicación para lograr su estafa.
Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció
Actualmente existe un alto nivel de riesgo por la creciente amenaza de ciberguerras que pueden llegar a afectar a organizaciones e industrias de todos los sectores y tamaños.