Centro de control desprotegido: ESET analiza los ataques al kernel de Windows. El fabricante europeo de seguridad de TI publica nuevos resultados de investigación sobre cómo los grupos APT (Advanced Persistent Threat) explotan las vulnerabilidades para los ataques.
El departamento de investigación de ESET publica los resultados de su análisis de vulnerabilidad de los controladores del kernel de Windows firmados. Según los expertos en seguridad, estos están siendo utilizados cada vez más por los llamados Grupos APT (Advanced Persistent Threat) explotados para ataques dirigidos contra empresas. Los análisis técnicos detallados y las técnicas de defensa efectivas ahora están disponibles como una publicación de blog en WeLiveSecurity.
Fondo del controlador del kernel de Windows
Hay diferentes tipos de controladores de kernel en los sistemas operativos Microsoft Windows. Si bien existe un proceso de desarrollo estricto con un enfoque en la seguridad de los controladores de dispositivos, todo se ve diferente para los controladores de "software", por ejemplo, para los datos de diagnóstico. Por lo tanto, los desarrolladores de códigos maliciosos y los atacantes cibernéticos explotan activamente los posibles errores de software y las vulnerabilidades conocidas.
“Si los piratas informáticos quieren ingresar al kernel de Windows en sistemas x64, los controladores deben estar firmados. Los controladores firmados pero vulnerables son una forma viable de hacer esto. Esta técnica se conoce como Bring Your Own Vulnerable Driver, o BYOVD para abreviar, y ha sido observada en la naturaleza tanto por actores conocidos de APT como en malware común”, explica Peter Kálnai, investigador sénior de malware de ESET. Los resultados del análisis están disponibles en WeLiveSecurity de ESET.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.