Solución para la campaña maliciosa de AdGholas

Muchas de las vulnerabilidades que ponen en peligro la seguridad de los usuarios se dan porque no tienen sus sistemas operativos actualizados. Microsoft intenta no tardar mucho en solucionar cualquier vulnerabilidad detectada en sus productos, aunque también durante años se ha visto afectado por una serie de fallos de seguridad que han puesto en peligro a miles de usuarios y empresas.

El año pasado en el mes de julio, salió a la luz una campaña maliciosa que se encargaba de distribuir malware y que fue conocida como AdGholas. Este malware hacía uso de una serie de vulnerabilidades desconocidas en Windows. Se desarrolló en el 2013 y pasó totalmente desapercibida, siendo capaz de comprometer más de 22 plataformas publicitarias diferentes y poniendo en peligro a muchos usuarios.

soluciónMucho tiempo de resolución

Cuando Microsoft fue consciente de la existencia de esta amenaza, empezó a bloquear las vulnerabilidades que permitían a los piratas informáticos tomar el control de los sistemas de sus víctimas.

La primera, CVE-2016-3351, permitía a los piratas informáticos conocer la información del sistema operativo y el navegador, así como saber si ciertas extensiones de archivos estaban asociadas a programas concretos.

La segunda de las vulnerabilidades, CVE-2.016-3298, permitía a los ciberdelincuentes conocer si había ciertos programas instalados para evitar ejecutarse en sistemas antivirus y máquinas virtuales y fue solucionada un mes más tarde.

Y el tercera, CVE-2017-0022, ha sido detectada y solucionada 6 meses después de haber solucionado las primeras vulnerabilidades que estaban permitiendo que esta campaña publicitaria tuviera lugar. Este fallo afectaba a todas las versiones de Windows y permitía cargar en el sistema una página web maliciosa propia.

Microsoft ya ha terminado de solucionar este último fallo de seguridad, considerado como uno de los más graves y estaba siendo explotado directamente por piratas informáticos a través de Microsoft Edge e Internet Explorer. Además, este fallo estaba incluido en el kit de exploits Neutrino, por lo que su uso ha aumentado en los últimos meses.

Protección

Para garantizar nuestra seguridad, se recomienda tener actualizados todos los parches de seguridad instalados en el sistema operativo, de esta manera no estaremos expuestos y las probabilidades de ser víctimas serán mucho menores.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.