Aumentan un 23% los ataques dirigidos a controladores vulnerables de Windows

Cada vez existen más casos donde los ciberdelincuentes apuntan a Windows aprovechándose de vulnerabilidades en los controladores de Windows; En el segundo trimestre de 2024, el número de sistemas atacados utilizando esta técnica ha aumentado casi un 23% en comparación con el primer trimestre, los controladores vulnerables pueden ser explotados para una amplia variedad de ataques, incluidos ransomware y Amenazas Persistentes Avanzadas (APTS); Estos ciberataques que utilizan controladores vulnerables se conocen como BYOVD (Bring Your Own Vulnerable Driver, o ‘Trae tu propio controlador vulnerable’)y permiten a los actores maliciosos intentar desactivar soluciones de seguridad en un sistema y escalar privilegios, lo que les permite llevar a cabo diversas actividades maliciosas, como la instalación de ransomware o el establecimiento de persistencia para espionaje o sabotaje, especialmente si un grupo de APT está detrás del ataque.

Expertos en el tema informan que esta técnica de ataque se aceleró en 2023 y actualmente está ganando impulso, con un impacto potencial tanto en individuos como en organizaciones. En el segundo trimestre de 2024, el número de sistemas atacados con la técnica BYOVD aumentó casi un 23% en comparación con el trimestre anterior.

Los controladores en sí son legítimos, pero aun así pueden contener vulnerabilidades y pueden ser explotadas con fines maliciosos, los ciberdelincuentes utilizan varias herramientas y métodos para instalar un controlador vulnerable en el sistema y una vez que el sistema operativo carga este controlador, el atacante puede explotarlo para eludir las barreras de seguridad del núcleo del sistema operativo para sus propios fines, explica

Lo preocupante de esta tendencia es el aumento de herramientas que se aprovechan de los controladores vulnerables y que pueden encontrarse online, aunque son pocas las herramientas existentes expertos identificaron aproximadamente 16 nuevas herramientas de este tipo, lo que indica un aumento sustancial en comparación con una o dos que observamos en años anteriores. Dado este incremento, es altamente recomendable implementar medidas de protección sólidas para cualquier sistema.

Para contrarrestar las amenazas relacionadas con la explotación de controladores vulnerables, se recomienda tomar las siguientes medidas:

Comprender a fondo la infraestructura y monitorizar de cerca los activos de tu empresa, con un enfoque primordial en el perímetro.
Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la línea de productos de capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria, así como protección contra la explotación de controladores vulnerables.
Realizar evaluaciones de seguridad periódicas para identificar y corregir vulnerabilidades antes de que se conviertan en un punto de entrada para un atacante.