Los piratas informáticos se han aprovechado de un nuevo fallo de seguridad de Windows Defender para colar una amenaza. Concretamente, han logrado distribuir el malware DarkMe. Te vamos a explicar cómo afecta y qué debes hacer para corregir este problema y mantener la seguridad en todo momento. Es muy importante protegerse frente a esta amenaza, así como otras muchas que pueden comprometer la privacidad en la red.
Se trata de una vulnerabilidad de día cero que afecta a Windows Defender. Desde Microsoft ya han solucionado el problema, mediante parche, por lo que es necesario tener la última versión instalada para evitar este problema. Es un tipo de malware que puede poner seriamente en peligro tu seguridad en la red.
Troyano DarkMe
Detrás de este ataque se encuentra el grupo de ciberdelincuente conocido como Water Hydra y DarkCasino. Lograron explotar la vulnerabilidad registrada como CVE-2024-21412. Un atacante podría enviar a la víctima un archivo especialmente diseñado y con la capacidad de saltarse las medidas de seguridad.
Lo positivo es que la víctima necesita hacer clic en ese archivo para que el ataque se realice. Esto significa que, si mantienes el sentido común y no cometes errores, puedes mantener tu seguridad con mayor facilidad. No es un ataque que puedan realizar sin tu interacción, lo cual sería más peligroso.
Este descubrimiento lo ha hecho Peter Girnus, de Trend Micro. Informan de que los ciberdelincuentes pueden explotar ese fallo de día cero y colar así una URL que implemente el malware capaz de robar información. Para ello, utilizaban foros en Internet, así como canales de Telegram, para mostrar información comercial y relacionada con criptomonedas, con el objetivo de que la víctima cayera en la trampa.
A través de ingeniería social, lograban hacer que la víctima instalara el malware DarkMe. Utilizaban estrategias como solicitar u ofrecer información comercial, herramientas financieras y análisis técnicos muy variados.
Hay que tener en cuenta que estos piratas informáticos de Water Hydra no han explotado por primera vez una vulnerabilidad de día cero. También tuvo una gran importancia hace un tiempo, cuando explotaron un fallo de seguridad en WinRAR y comprometieron a más de 500 millones de usuarios.
Actualiza cuanto antes
Desde Microsoft han lanzado un parche para Windows Defender. De esta forma, logran solucionar esta vulnerabilidad que exponía la seguridad de los usuarios. Por tanto, te recomendamos que te asegures de que cuentas con la última versión disponible y corriges así este fallo que expone tu seguridad.
El exploit de día cero corresponde con Windows SmartScreen. Los piratas informáticos podrían inyectar código malicioso, en caso de que no se corrija el problema. De cara a evitar este fallo de seguridad, así como cualquier otro similar que puedas tener en tu equipo, lo ideal es que revises todas las aplicaciones que tengas instaladas, así como el propio sistema, para verificar que están actualizados. Windows Defender es suficiente por seguridad, pero siempre debes tenerlo bien configurado.
En definitiva, un grupo de cibercriminales ha logrado explotar una vulnerabilidad de Windows Defender para colar un malware llamado DarkMe, el cual pone en peligro la privacidad. Es importante que tomes medidas y actualices cuanto antes.
El artículo Así han usado el antivirus de Windows para colar este peligroso malware se publicó en RedesZone.