Seguridad Informática. Nueva vulnerabilidad de Windows pone en peligro las contraseñas de nuestro correo electrónico

Escrito por David Onieva

huella digital - Nueva vulnerabilidad de Windows pone en peligro las contraseñas de nuestro correo electrónico

Los peligros que se refieren a nuestra seguridad y privacidad están al acecho en todo momento, especialmente si hacemos un uso intensivo de Internet, como en estos momentos nos sucede a la mayoría, en este caso se ha visto un fallo en Windows que pone en peligro nuestras contraseñas.

Y es que los atacantes, en este caso están abusando de la herramienta de comandos de la interfaz de administración de Windows para entregar un malware que roba las password de nuestras cuentas de correo electrónico. Así, vemos que los ciberdelincuentes siguen innovando y utilizando herramientas legítimas para entregar el código malicioso, por lo que con este nuevo ataque se hace uso de WMIC o “Windows Management Interface Command” para entregar el malware que roba nuestra información privada.

Cabe mencionar que el mencionado elemento de Windows WMIC, en realidad es una interfaz de línea de comandos que permite a los usuarios ejecutar operaciones WMI que se suele usar para obtener el estado de los sistemas informáticos locales o remotos. Por tanto, una vez más el uso de herramientas legítimas permite que los atacantes puedan eludir los controles de los productos de seguridad que tengamos instalados.

Esto es algo de lo que se han dado cuenta los investigadores de la firma Symantec, que observaron que los autores de malware abusaban de WMIC para descargar el malware que roba nuestra información privada. En concreto estos atacantes lo utilizan para entregar un archivo de acceso directo o .lnk a través de una URL, como enlace en el correo electrónico, o como un archivo adjunto.

huella digital - Nueva vulnerabilidad de Windows pone en peligro las contraseñas de nuestro correo electrónico

De este modo se filtran nuestras contraseñas en Windows

Así, una vez que el usuario abre el archivo contiene un comando WMIC, descarga el archivo malicioso desde el servidor remoto del propio atacante. El archivo descargado desde el servidor remoto es un archivo XSL malicioso que contiene el javascript que se ejecuta usando otra aplicación legítima “mshta.exe”, utilizada al ejecutar “Microsoft HTML Application Host”. Los investigadores que lo han descubierto afirman que el JavaScript contiene una lista de 52 dominios y elige una URL aleatoria, así como el puerto aleatorio entre 25010 y 25099 para descargar el archivo HTA.

A continuación este fichero lanza una librería del sistema con “RegSvr32.exe”, que es un ejecutable directo y carga la DLL adicional. Con todo ello lo que logra es que los ciberdelincuentes puedan hacerse con nuestras contraseñas de correo electrónico, contraseñas almacenadas en el navegador web, hacer phishing en una red local, entre otros datos.

Por tanto se espera que, como suele ser habitual en estos casos, Microsoft ponga una solución a todo ello cuanto antes en próximas actualizaciones, mientras tanto lo mejor es no descargar nada de fuentes no fiables.

Fuente: SOFTZONE

https://www.softzone.es/2018/09/03/vulnerabilidad-windows-contrasenas-correo/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Anuncios

0 Responses to “Seguridad Informática. Nueva vulnerabilidad de Windows pone en peligro las contraseñas de nuestro correo electrónico”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




septiembre 2018
L M X J V S D
« Ago   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: