x

Kaspersky anticipa aumento en ataques para usuarios de Windows Print Spooler

Un alto riesgo de robo de datos e infección de ransomware son algunas de las consecuencias que genera la vulnerabilidad y más ventajas para los ciberdelincuentes.

Kaspersky anticipa aumento en ataques para usuarios de Windows Print Spooler
Por Ileana en Software
el  22  de  julio  2021
Valora este artículo: [0] (0 de 5 estrellas)

Kaspersky anticipa la vulnerabilidad y el impacto que genera PrintNightmare a usuarios de servicios a nivel corporativo. Kaspersky Internet Security es una empresa global de ciberseguridad y privacidad digital con experiencia en inteligencia de amenazas para proteger a empresas gobiernos y consumidores de todo el mundo.

Hace unos días, investigadores accidentalmente publicaron un exploit de prueba de concepto, mejor conocida como PoC exploit para una vulnerabilidad crítica del servicio de impresión de Windows Print Spooler, también conocida como PrintNightmare. Sigue leyendo para conocer todo al respecto.

Kaspersky anticipa aumento en ataques para usuarios de Windows Print Spooler

Imagen vía Helpnetsecurity

    Tal vez te interese...

    Zero Trust: Un modelo de ciberseguridad |PandaAncha.mx

    www.pandaancha.mx

    Leer artículo

A consecuencia de esto algunos usuarios lograron descargarlo y lo publicaron nuevamente, además, puede ser utilizado por ciberdelincuentes con una cuenta de usuario normal para tomar el control de un servidor vulnerable o desde el ordenador de algún otro cliente que ejecute el servicio Print Spooler de Windows.

Una de las ventajas de esto es que le brinda al atacante la oportunidad de distribuir e instalar programas de virus en la computadora de la víctima, así como de robar datos almacenados y crear cuentas nuevas con todos los derechos del usuario.

Infortunadamente, la vulnerabilidad PrintNightmare es propensa a ser explotada en módulos nuevos de frameworks como Metasploit y Mimikatz.

Kaspersky anticipa aumento en ataques para usuarios de Windows Print Spooler

Imagen vía 20minutos

Es por eso que los expertos de Kaspersky anticipan un número creciente de intentos para así poder tener acceso a recursos corporativos utilizando PrintNightmare, con un alto riesgo de robo de datos e infección de ransomware.

“Esta vulnerabilidad es realmente grave porque permite a los ciberdelincuentes acceder a otras computadoras dentro de la red de una organización. Dado que el exploit está disponible públicamente, muchos estafadores se aprovecharán de él. Por ello, hacemos un llamado a todos los usuarios para que apliquen las últimas actualizaciones de seguridad para Windows”. - Evgeny Lopatin, experto en seguridad de Kaspersky.

El objetivo de los productos Kaspersky es proteger contra ataques que aprovechan estas vulnerabilidades y detectar implantes maliciosos como:

  • HEUR:Exploit.Win32.CVE-2021-1675.*
  • HEUR:Exploit.Win32.CVE-2021-34527.*
  • HEUR:Exploit.MSIL.CVE-2021-34527.*
  • HEUR:Exploit.Script.CVE-2021-34527.*
  • HEUR:Trojan-Dropper.Win32.Pegazus.gen
  • PDM:Exploit.Win32.Generic
  • PDM:Trojan.Win32.Generic
  • Exploit.Win32.CVE-2021-1675.*
  • Exploit.Win64.CVE-2021-1675.*
Imagen vía Genbeta
¿Te ha gustado esta noticia?
COMPARTIR EN:

Comunicóloga viajera, curiosa, le gusta escribir y bailar mientras escucha increíbles sonidos electrónicos del universo; ama el color negro.

ARTÍCULOS RELACIONADOS

COMENTARIOS

DEJAR UN COMENTARIO

¡Bienvenido a la comunidad panda!
Gracias por registrarte a nuestra newsletter.
Ahora recibirás en tu correo un mensaje para confirmar la suscripción.
Gracias por darte de alta
Quiero recibir NOTICIAS de:
 
 
 
 
 
 
 
He leidio y acepto la Politica de Privacidad
SU EMAIL YA ESTA DADO DE ALTA
Este sitio web utiliza cookies. Más información aquíX
x

RECIBE LOS MEJORES CONTENIDOS