La empresa de seguridad informática Avast recientemente publicó un informe técnico que señala que el grupo de hackers Lazarus, perteneciente a Corea del Norte, está utilizando una vulnerabilidad zeroday en el controlador de AppLocker de Windows (appid.sys) para obtener permisos de kernel en el sistema. Esto les permite desactivar los mecanismos de seguridad del sistema y evitar la detección de comportamientos anormales de BYOVD (Bring Your Own Vulnerable Driver), reduciendo así la posibilidad de ser descubiertos.
Durante la investigación, también se descubrieron muestras de malware relacionadas con el grupo Lazarus, incluyendo una versión actualizada del rootkit FudModule y un nuevo tipo de puerta trasera, que pueden evadir mecanismos de detección y protección como Microsoft Defender y CrowdStrike Falcon. Además, se proporcionaron reglas yara relacionadas con FudModule para que las organizaciones puedan realizar su propia verificación y confirmar si han sido afectadas.
Esta vulnerabilidad, identificada como CVE-2024-21338, ha sido incluida en la programación de parches de Microsoft (February Patch) y ha sido corregida recientemente. Se recomienda a las empresas que actualicen sus sistemas operativos de manera oportuna para mejorar su capacidad de protección y reducir el riesgo de ser atacados y sufrir pérdidas.
Es importante estar al tanto de estas amenazas y tomar medidas preventivas para proteger nuestros sistemas y datos. La seguridad informática es un tema crucial en la actualidad y debemos estar preparados para enfrentar cualquier tipo de ataque. No solo es responsabilidad de las empresas, sino también de cada uno de nosotros como usuarios, mantener nuestros dispositivos actualizados y seguir buenas prácticas de seguridad en línea.
No debemos subestimar la importancia de mantener nuestros sistemas seguros y protegidos. Con la rápida evolución de la tecnología, también aumentan las amenazas y los riesgos. Pero con una actitud proactiva y medidas adecuadas de seguridad, podemos proteger nuestros sistemas y mantenernos un paso adelante de los hackers.
Recordemos que la seguridad informática es un esfuerzo conjunto y cada uno de nosotros tiene un papel importante que desempeñar. Así que no esperemos a ser víctimas de un ataque para tomar medidas, actuemos ahora y aseguremos un futuro más seguro para todos. ¡Juntos podemos hacer la diferencia!