Un error en Windows permite la propagación del malware Tarrask

¡El malware Tarrask aprovecha una falla de seguridad de día 0 para su propagación!

Malware Tarrask
Malware Tarrask

Hoy en día es cada vez más difícil tener un sistema operativo seguro, ya que los ciberdelincuentes se adaptan a las nuevas medidas de seguridad que implementan los desarrolladores. Justamente ayer les informamos de un nuevo malware en Android que ya suplanta al servicio de atención al cliente de tu banco, y hoy hemos conocido que un error en Windows permite la propagación de malware entre los usuarios.

Cabe mencionar que esta nueva falla de seguridad en Windows ya ha sido explotada por el conocido grupo de hackers chinos Hafnium, quienes se han encargado de propagar malware.

Malware Tarrask
Malware Tarrask

Una falla en Windows permite la propagación del malware Tarrask

El nuevo ataque de malware llamado Tarrask explota una vulnerabilidad de día cero previamente desconocida en el programador de Windows, lo que le permite a los atacantes poder evadir los sistemas de defensa del sistema operativo mediante la creación de actividad oculta en los registros para continuar teniendo acceso a las máquinas comprometidas.

Sin embargo, Microsoft desde el año pasado vienen dándole seguimiento al grupo de hackers chinos Hafnium quienes aprovechan las tareas programadas de los ordenadores para poder propagar el malware, sin que los usuarios se den cuenta.

A medida que Microsoft continúa monitoreando al  actor de amenazas de alta prioridad patrocinado por el estado HAFNIUM , se ha descubierto un nuevo negocio que explota vulnerabilidades de día cero sin parches como vectores iniciales.

Microsoft observó HAFNIUM desde agosto de 2021 hasta febrero de 2022, apuntando a aquellos en el sector de las telecomunicaciones, ISP y servicios de datos, ampliando los sectores objetivo observados en sus operaciones anteriores realizadas en la primavera de 2021.

La investigación adicional revela artefactos forenses del uso de herramientas Impacket para el movimiento lateral y la ejecución y detección de un malware de evasión de defensa llamado Tarrask que crea tareas programadas «ocultas» y acciones posteriores para eliminar atributos de tareas, para ocultar actividades planificadas por medios tradicionales de identificación.

Debido a que la vulnerabilidad se trata de día 0, por el momento no hay una solución, sin embargo puedes seguir los concejos de Microsoft para protegerte del malware Tarrask