Boletines

Introducción

A finales de junio, los investigadores de seguridad debatían activamente sobre una vulnerabilidad en el servicio Administrador de trabajos de impresión, que apodaron PrintNightmare. Se supone que el parche, que se lanzó el martes de parches de junio, debería haber arreglado la vulnerabilidad, y lo hizo; sin embargo, había más de un problema. El parche cerró CVE-2021-1675, pero no CVE-2021-34527. Por tanto, ahora los ciberdelincuentes pueden utilizar los ordenadores o servidores con Windows que no están parcheados para obtener su control, ya que el Administrador de trabajos de impresión se activa de forma predeterminada en todos los sistemas Windows.

Microsoft utiliza el nombre PrintNightmare para CVE-2021-34527, pero no para CVE-2021-1675; sin embargo, muchos otros lo utilizan para ambas vulnerabilidades.

Nuestros expertos han estudiado ambas vulnerabilidades a detalle y se han asegurado de que las soluciones de seguridad de Kaspersky, con su tecnología de prevención de exploits y protección basada en comportamiento, evite los intentos de explotación.

Introducción

Los incidentes recientes de ransomware de alto perfil, como el ataque Colonial Pipeline de mayo de 2021 , indican que el ransomware no solo es un problema financiero, sino que también afecta la tecnología necesaria para mantener la sociedad en movimiento. "Hemos llegado a un punto de inflexión en el que los eventos que suceden en el mundo cibernético pueden afectar los eventos en el mundo físico",

La infraestructura crítica, la tecnología operativa (OT) y los sistemas de control industrial (ICS) se están volviendo populares entre los atacantes que buscan objetivos suaves. Además de estar mal preparado para los riesgos de estar conectado a Internet, las consecuencias en el mundo real de un ataque exitoso a la industria y la infraestructura brindan a las víctimas un incentivo serio para pagar.