Piratas informáticos vinculados a Corea del Norte han estado explotando una vulnerabilidad previamente desconocida en una característica de seguridad de Windows.
Este agujero de seguridad les habrían facilitado obtener el más alto nivel de acceso a los sistemas específicos, según informa The Record Media.
El error, identificado como CVE-2024-21338, permitía a los ciberdelincuentes con privilegios administrativos escalar su acceso al nivel del kernel, el más profundo de acceso al sistema operativo, ya que posibilita realizar funciones críticas del sistema.
El kernell, según Sale Systems, se define como el núcleo del SO, el componente central de un sistema operativo que ejerce como interfaz principal entre el hardware físico de la computadora y los procesos que se ejecutan en ella a través del software.
"Con el acceso a nivel de kernel, un atacante podría alterar el software de seguridad, ocultar indicadores de infección, desactivar las mitigaciones y más", advierte la firma de ciberseguridad Avast.
El agujero de seguridad de día cero se encontraba en App Locker, un servicio que ayuda a los administradores a controlar qué aplicaciones pueden ejecutarse en un sistema. Para tranquilidad de los usuarios, Microsoft lo parcheó a principios de febrero.
Lazarus, siempre Lazarus
Se cree que quienes han estado explotando este error son el grupo norcoreano Lazarus. Para ello, usaron FudModule, un tipo de malware diseñado para proporcionar acceso no autorizado a unn ordenador mientras oculta su presencia.
Avast ha subrayado que FudModule es "una de las herramientas más complejas que Lazarus tiene en su arsenal". Además, sus actualizaciones recientes mostrarían el compromiso de esta pandilla de cibermalos por seguir desarrollando activamente el rootkit.
Los investigadores se han referido a Lazarus como unos de los hackers más "prolíficos y veteranos". "Aunque sus tácticas y técnicas características son bien reconocidas ahora, todavía ocasionalmente logran sorprendernos con un nivel inesperado de sofisticación técnica", concluyen.