Software

Microsoft avisa: Windows está siendo atacado por un grupo de hackers patrocinado por China

Compartir

Microsoft ha culpado directamente a China del último ataque que está sufriendo sus sistemas operativos Windows más modernos. Según se indica, los usuarios se están enfrentando a Tarrask, un "malware de evasión de defensa" que utiliza el Programador de Tareas de Windows para ocultar el estado comprometido de un dispositivo de sí mismo.

Según revela la compañía, el ataque proviene de HAFNIUM, un grupo de hackers supuestamente patrocinado por el estado chino, el cual ya consiguió colapsar el año pasado el servicio Microsoft Exchange (250.000 servidores sucumbieron a una ola de ciberataques), especulándose que todos los datos robados durante su colapso ayudará al Gobierno de China a dar grandes avances en innovaciones de Inteligencia Artificial.

Microsoft observó que HAFNIUM, entre agosto de 2021 y febrero de 2022, se dirigía a los sectores de telecomunicaciones, proveedores de servicios de Internet y servicios de datos, ampliando los sectores objetivo observados en sus operaciones anteriores realizadas en la primavera de 2021.

Una investigación más profunda revela artefactos forenses del uso de la herramienta Impacket para el movimiento y la ejecución lateral y el descubrimiento de un malware de evasión de la defensa llamado Tarrask que crea tareas programadas "ocultas", y acciones posteriores para eliminar los atributos de la tarea, para ocultar las tareas programadas de los medios tradicionales de identificación.

Microsoft ha indicado que está siguiendo la actividad de HAFNIUM cuando se trata de nuevos exploits del subsistema de Windows, mientras que Tarrask está diseñado para asegurarse de que los PCs comprometidos sigan siendo vulnerables, empleando un error del Programador de Tareas de Windows para limpiar los rastros y asegurarse de que los artefactos en el disco de las actividades de Tarrask no permanezcan para revelar lo que está sucediendo.

Microsoft tiene recomendaciones de alto nivel sobre cómo combatir Tarrask, que puedes consultar en el blog de la compañía sobre el tema. La guía de ciberresistencia en este caso incluye la modificación de las políticas de auditoría, la comprobación de las tareas programadas sin valores SD, y más.

La compañía también anunció que su antivirus Microsoft Defender Antivirus está al día para detectar estos ataques bajo el nombre de HackTool:Win64/Tarrask!MSR, HackTool:Win64/Ligolo!MSR y Behavior:Win32/ScheduledTaskHide.

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

Valve desarrollará «Powered by SteamOS»: la certificación para que otras consolas portátiles usen su Sistema Operativo

Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más

9 horas hace

Los anillos Oura podrán avisarte de que estás sufriendo una enfermedad respiratoria

Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más

9 horas hace

Noctua regala el diseño de su rejilla de ventilador para que la imprimas en 3D y reduzcas el ruido de tu PC en 2 dBA

Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más

10 horas hace

Aprovecha estas ofertas para llevarte Windows 11 por menos de 10 euros en CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

11 horas hace

Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más

12 horas hace