Trend Micro, uno de los principales proveedores de soluciones de ciberseguridad del mundo, anuncia el descubrimiento de una vulnerabilidad de seguridad en Microsoft Windows Defender.
Esto lo explota activamente el grupo cibercriminal Water Hydra. Trend descubrió esta vulnerabilidad el 31 de diciembre de 2023 y ha protegido automáticamente a los clientes desde el 1 de enero de 2024. Se recomienda a las organizaciones que tomen medidas inmediatas para evitar que los ciberdelincuentes sigan explotando esta vulnerabilidad.
La vulnerabilidad (CVE-2024-21412) es una vulnerabilidad activa de día cero que fue reportada a Microsoft por la Iniciativa de Día Cero (ZDI) de Trend Micro. Trend Micro lanza parches virtuales una media de 51 días antes de su lanzamiento real, incluido este parche de día cero para Microsoft. Para todos los demás proveedores, el tiempo promedio para proteger realmente a sus clientes fue de 96 días. El especialista japonés en ciberseguridad estima que los clientes que aplicaron todos los parches virtuales en 2023 ahorraron una media de 1 millón de dólares para su negocio.
Explotación activa por Water Hydra.
Existe un alto riesgo de que las vulnerabilidades sean explotadas por actores maliciosos dirigidos a cualquier número de industrias o empresas. En este caso particular, la vulnerabilidad está siendo explotada por el grupo APT Water Hydra, con motivación financiera, para comprometer a los operadores de Forex que participan en el mercado de operaciones de Forex de alto riesgo. Una sofisticada táctica de ataque de día cero tiene como objetivo eludir Windows Defender SmartScreen. Los ataques tienen como objetivo infectar a las víctimas con el troyano de acceso remoto DarkMe (RAT) para luego robar datos y difundir ransomware.
Parcheo virtual
Las capacidades del sistema de prevención de intrusiones (IPS) de Trend aprovechan múltiples capas de defensa para mitigar las amenazas avanzadas. También proporcionan parches virtuales al bloquear completamente la explotación de CVE-2024-21412. Trend Vision One identifica automáticamente vulnerabilidades críticas y proporciona una descripción general de todos los puntos finales afectados y su impacto potencial en el riesgo general de una organización. El enfoque proactivo de gestión de riesgos de Trend reduce la necesidad de medidas reactivas el "día de la divulgación" y garantiza que los clientes estén bien preparados. Por el contrario, las organizaciones que dependen únicamente de enfoques reactivos, como la detección de rastros de ataques existentes, tienen más probabilidades de estar expuestas a amenazas. Porque los perpetradores trabajan conscientemente para eludirlos.
Importancia de los programas de recompensas por errores
El rendimiento de ZDI, el programa de recompensas de errores más grande del mundo e independiente de los fabricantes, se ha vuelto cada vez más importante en la búsqueda de vulnerabilidades y el conocimiento resultante adquirido para el desarrollo posterior de parches. La razón de esto son dos factores en particular:
Las vulnerabilidades de día cero descubiertas por grupos de ciberdelincuentes se utilizan cada vez más en cadenas de ataques por parte de grupos de estados-nación como APT28, APT29 y APT40, ampliando su alcance.
CVE-2024-21412 es una omisión de CVE-2023-36025, lo que destaca la facilidad con la que los grupos APT pueden identificar y eludir los parches estrictos de los proveedores.
"Las vulnerabilidades de día cero son una forma cada vez más popular para que los actores de amenazas alcancen sus objetivos", afirmó Richard Werner, consultor de negocios de Trend Micro. “Es por eso que invertimos tanto en investigación de inteligencia de amenazas: esto nos permite proteger a nuestros clientes meses antes de que se publiquen los parches oficiales del fabricante. Estamos orgullosos de crear un mundo con menos riesgos cibernéticos”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.
Artículos relacionados con el tema