Nuevo Qakbot explota falla 'zero day' de Windows para escalar privilegios

El infame troyano Qakbot ha evolucionado con una nueva versión que aprovecha una peligrosa vulnerabilidad "día cero" en Windows, lo que le permite escalar los privilegios y amenazar gravemente los sistemas informáticos.

Descubrimiento de la vulnerabilidad "día cero" CVE-2024-30051

El 1 de abril, expertos de Kaspersky detectaron una posible vulnerabilidad en el sistema operativo Windows a través de un documento compartido en VirusTotal. El documento describía un proceso de explotación similar a una falla conocida como CVE-2023-36033. Inicialmente, la vulnerabilidad se sospechó que era ficticia, pero investigaciones posteriores revelaron su gravedad.

La vulnerabilidad, registrada como CVE-2024-30051, resultó capaz de escalar los privilegios del sistema operativo. Kaspersky comenzó a monitorear los ataques que explotaban esta falla y, a mediados de abril, encontraron un exploit utilizado con Qakbot y otro malware.

Qakbot: un malware multifacético en constante evolución

Qakbot, también conocido como QBot o Pinkslipbot, ha estado activo desde 2007. Inicialmente, se propagaba a través de correos electrónicos con enlaces maliciosos, infectando computadoras para robar credenciales de banca en línea.

Sin embargo, el malware ha evolucionado para convertirse en un mecanismo de entrega de otro malware. Puede actuar como un troyano de acceso remoto (RAT) y ha adquirido capacidades como el keylogging (registro de pulsaciones de teclas), el robo de correo electrónico y la propagación de ransomware.

Qakbot se dirige específicamente al sistema operativo Windows y es conocido por sus actualizaciones y mejoras frecuentes, lo que lo convierte en una amenaza persistente en el panorama de la seguridad. En los últimos años, se ha observado que Qakbot utiliza otros botnets, como Emotet, para su distribución.

Explotación de CVE-2024-30051 por parte de Qakbot

La nueva versión de Qakbot aprovecha la vulnerabilidad CVE-2024-30051 para elevar sus privilegios y obtener un control extenso del sistema infectado. Esta explotación permite al malware eludir las defensas de seguridad y realizar actividades maliciosas sin obstáculos.

Los investigadores de Kaspersky han actualizado sus servicios para detectar la explotación de CVE-2024-30051 y proteger a los usuarios de los ataques de Qakbot. Recomiendan encarecidamente a los usuarios de Windows que apliquen el parche para esta vulnerabilidad lo antes posible para mitigar el riesgo.

Medidas de mitigación para protegerse de Qakbot

Para protegerse de las amenazas de Qakbot, los usuarios deben tomar varias medidas:

• Aplicar parches y actualizaciones del sistema operativo Windows con regularidad.
• Utilizar un software antivirus y antimalware actualizado.
• Tener cuidado con los correos electrónicos sospechosos y los enlaces desconocidos.
• Habilitar la autenticación de dos factores para las cuentas en línea.
• Hacer copias de seguridad regulares de los datos importantes.

Fuente: https://www.infobae.com/america/agencias/2024/06/10/la-nueva-version-del-troyano-qakbot-puede-explotar-una-falla-zero-day-en-windows-y-escalar-los-privilegios-del-sistema/

¡Esperamos que haya sido de utilidad este artículo de la categoría Ciberseguridad. Por cualquier consulta sobre los artículos presentados en esta Web por favor contactanos a redaccion@noticiaspuertosantacruz.com.ar. Recuerda que somos un medio independiente que está 100% automatizado con IA (Inteligencia Artificial) por lo que siempre te recomendamos que visites las fuentes originales de cada artículo presentado en esta web. Todavía no te vayas, ¡tenemos mucho más contenido interesante para vos! Te invitamos a explorar otros artículos similares a Nuevo Qakbot explota falla 'zero day' de Windows para escalar privilegios en nuestra amplia colección sobre Ciberseguridad.