Madrid, 14 de febrero de 2024 – Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha descubierto una vulnerabilidad en Microsoft Windows Defender que está siendo explotada activamente por el grupo de ciberamenazas Water Hydra.

Trend descubrió la vulnerabilidad el 31 de diciembre de 2023 y los clientes de Trend están protegidos automáticamente desde el 1 de enero de 2024. Se aconseja a las organizaciones que tomen medidas inmediatas en respuesta a la explotación activa en curso de esta vulnerabilidad por parte de los ciberdelincuentes.

Esta (CVE-2024-21412) es una vulnerabilidad activa de día cero que fue revelada por Zero Day Initiative™ (ZDI) de Trend Micro a Microsoft y se publica hoy por primera vez.

Trend protege a sus clientes emitiendo parches virtuales una media de 51 días antes de la publicación de los parches, incluido este día cero para Microsoft. Para el resto de proveedores, el tiempo medio para proteger realmente a sus clientes fue de 96 días. Trend calcula que los clientes que aplicaron todos los parches virtuales en 2023 ahorraron una media de 1 millón de dólares a su empresa.

Mark Houpt, CISO de Databank: "Hemos experimentado de primera mano las ventajas de estar bajo el paraguas protector de Trend Micro. Su incomparable información sobre amenazas nos permite protegernos de forma proactiva frente a las amenazas emergentes. Mediante la implementación de sus parches virtuales, hemos conseguido adelantarnos a los posibles intentos de ataque, protegiendo nuestros sistemas y permitiendo a nuestros clientes confiar en que sus sistemas están protegidos mucho antes de que estén disponibles los parches oficiales. Es una parte crucial de nuestra estrategia de ciberseguridad, que nos da tranquilidad y nos permite ahorrar costes significativos en la prevención de posibles brechas".

Cuando se descubre una nueva vulnerabilidad de día cero, Trend la comunica al proveedor de forma responsable. Los clientes de Trend se benefician entonces de la aplicación de parches virtuales para proteger sus sistemas de la explotación hasta que pueda aplicarse un parche oficial.

Kevin Simzer, COO de Trend: "Las vulnerabilidades de día cero son una forma cada vez más popular para que los actores de amenazas logren sus objetivos. Esta es una de las razones por las que invertimos tanto en inteligencia de amenazas, para poder mantener a nuestros clientes protegidos meses antes de que se publiquen los parches oficiales de los proveedores. Estamos orgullosos de crear un mundo con menos ciberriesgos".

El riesgo crítico es que las vulnerabilidades pueden ser explotadas por agentes malintencionados en cualquier sector u organización. Esta vulnerabilidad está siendo explotada activamente por el grupo APT, con motivaciones financieras, para comprometer a los operadores de divisas que participan en el mercado de divisas de alto riesgo.

En concreto, se utiliza en una sofisticada cadena de ataques de día cero para permitir un bypass de Windows Defender SmartScreen. Los ataques están diseñados para infectar a las víctimas con el troyano de acceso remoto (RAT) DarkMe para un posible robo de datos y ransomware.

Utilizando capas de defensa para mitigar las amenazas avanzadas, las capacidades del sistema de prevención de intrusiones (IPS) de Trend proporcionaron parches virtuales bloqueando completamente la explotación de CVE-2024-21412.

Trend Vision One™ identifica automáticamente las vulnerabilidades críticas y proporciona visibilidad de todos los endpoints afectados y su posible impacto en el riesgo global de una organización. El enfoque proactivo de Trend para la gestión de riesgos reduce la necesidad de medidas reactivas de última hora en el "día de la revelación" y garantiza que los clientes estén bien preparados para mitigar los riesgos con confianza.

Por el contrario, las organizaciones que confían únicamente en un enfoque heredado de detección y respuesta endpoint (EDR) pueden quedar expuestas a la amenaza si sus atacantes utilizan técnicas avanzadas para evitar la detección.

El poder de ZDI, el programa de recompensas por fallos independiente del proveedor más grande del mundo, para encontrar y luego alimentar con inteligencia la aplicación de parches virtuales se ha vuelto cada vez más importante a la luz de dos tendencias clave identificadas por Trend:

• Las vulnerabilidades de día cero descubiertas por grupos de ciberdelincuentes se despliegan cada vez más en las cadenas de ataque de grupos de estados-nación como APT28, APT29 y APT40, ampliando su alcance.
• La CVE-2024-21412 es en sí misma una simple derivación de la CVE-2023-36025, lo que pone de manifiesto la facilidad con la que los grupos APT pueden identificar y eludir los parches limitados de los proveedores.

Para saber más sobre el valor de esta noticia, visita: https://www.youtube.com/watch?v=yY08S4-aICA
Para leer más información técnica sobre cómo ha ocurrido, visita: https://www.trendmicro.com/es_es/  

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.