Microsoft alertó sobre un ataque masivo de hackers rusos
Los hackers rusos están intentando crear puertas traseras en las computadoras de sus víctimas para luego poder robar información sensible
Microsoft ha emitido una advertencia urgente a sus usuarios en todo el mundo sobre un ataque masivo perpetrado por hackers rusos, que buscan crear puertas traseras en los sistemas operativos de los usuarios para acceder a su información sin su conocimiento. Esta alerta resalta la creciente amenaza cibernética que enfrentan las organizaciones y los individuos, especialmente cuando los ataques son llevados a cabo por actores respaldados por el estado, como parece ser el caso en esta ocasión.
Hackers respaldados por Rusia
Los piratas informáticos, identificados por Microsoft como Forest Blizzard, pero más comúnmente conocidos como APT28 o Fancy Bear, están vinculados a la Unidad Militar 26165, una división de la agencia de inteligencia militar rusa GRU. Estos hackers han estado utilizando una herramienta de post-explotación llamada GooseEgg para llevar a cabo sus ataques. GooseEgg ha sido empleado contra organizaciones gubernamentales, del sector educativo y del transporte en Estados Unidos, Europa occidental y Ucrania. Según Microsoft, Forest Blizzard se enfoca principalmente en objetivos de inteligencia estratégica, lo que subraya la naturaleza altamente sofisticada y selectiva de estos ataques.
La herramienta GooseEgg explota una vulnerabilidad conocida como CVE-2022-38028 en el servicio Windows Print Spooler. Esta vulnerabilidad, que fue parcheada en octubre de 2022, permite a los hackers ejecutar código malicioso con permisos elevados, abriendo la puerta a una serie de acciones maliciosas, como acceso remoto, ejecución de código y movimiento lateral a través de redes comprometidas. GooseEgg también puede ser utilizado en conjunto con exploits para otras vulnerabilidades, como PrintNightmare, lo que amplía aún más el alcance y la capacidad de los ataques.
Actualización urgente
Microsoft ha instado a las organizaciones y a los usuarios individuales a aplicar urgentemente la actualización de seguridad CVE-2022-38028 para mitigar esta amenaza. Además, Microsoft Defender Antivirus está equipado para detectar la capacidad específica de Forest Blizzard como HackTool:Win64/GooseEgg, proporcionando una capa adicional de protección contra estos ataques.
Es evidente que estos hackers respaldados por el estado ruso cuentan con vastos recursos y capacidades técnicas para llevar a cabo operaciones cibernéticas sofisticadas y altamente dirigidas. Su capacidad para explotar vulnerabilidades conocidas y utilizar herramientas como GooseEgg resalta la importancia crítica de mantener los sistemas actualizados y protegidos contra las últimas amenazas de seguridad.
Antigua vulnerabilidad de Microsoft
Además del ataque a través de GooseEgg, se ha descubierto que los hackers rusos están aprovechando una antigua vulnerabilidad en Microsoft Office, identificada como CVE-2017-8570, para llevar a cabo ataques dirigidos.
Esta vulnerabilidad, que permite a los atacantes ejecutar código arbitrario, ha sido utilizada en documentos maliciosos de PowerPoint que se presentan como manuales de instrucciones de remoción de minas del ejército estadounidense. Esta táctica sugiere un enfoque altamente dirigido hacia el personal militar, lo que refuerza la idea de que estos ataques son parte de una operación cibernética más amplia con objetivos estratégicos específicos.
Sigue leyendo:
– ¿Por qué solo se habla del hackeo sistemático de Rusia, China o Irán y no del de EE.UU. y el resto de Occidente?
– Hacker reveló lo fácil que puede resultar hackear tu teléfono
– Conoce cuál es el dispositivo más fácil de hackear en tu casa