Prevención de la Vulnerabilidad de SmartScreen: CVE-2024-21412

search close

Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nuestra Plataforma Unificada
    
    Una la protección contra amenazas y la administración de riesgos cibernéticos
    Conocer más
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    El líder en Gestión de la Exposición, convirtiendo la visibilidad de riesgos cibernéticos en seguridad proactiva y decisiva.
    Conocer más
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    Detenga a los adversarios con visibilidad incomparable, impulsada por la inteligencia de XDR, SIEM y SOAR agente para eliminar todos los posibles escondites de los atacantes.
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
  - Cloud Risk Management
    - Cloud Risk Management
      
      Unifique la visibilidad en la nube, elimine puntos expuestos y proteja su futuro.
      Conocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network (NDR)
    - XDR for Network (NDR)
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Zero Trust Secure Access (ZTSA)
        
        Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
        Conocer más
    - AI Secure Access
      - AI Secure Access
        
        Asegure una visibilidad y control unificados para cada servicio, usuario e interacción de GenAI.
        Conocer más
- Email and Collaboration Security
  - Trend Vision One™
    
    Seguridad para Email y Colaboración
    
    Manténgase un paso adelante del phishing, BEC, ransomware y las estafas con seguridad para correos electrónicos impulsada con IA, que dentendrá las amenazas con precisión y velocidad.
    Conocer más
- Inteligencia de Amenazas
  - Trend Micro™
    
    Threat Intelligence
    
    Encuentre a las amenazas mucho antes de que sean un problema
    Conozca más
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- AI Security
  - AI Security
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Conocer más
  - Seguridad Proactiva con IA
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Seguridad Proactiva con IA
  - Trend Cybertron
    - Trend Cybertron
      
      La primera IA de ciberseguridad proactiva de la industria
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveche una amplitud y una profundidad sin comparación en los datos, análisis de alta calidad, curación y etiquetado para revelar insights accionables
      Conocer más
  - Seguridad para Stacks de IA
    - Seguridad para Stacks de IA
      
      Proteja su camino hacia la IA y elimine las vulnerabilidades antes de que los ataques sucedan, para que pueda innovar con confianza
      Conocer más
  - Ecosistema de IA
    - Ecosistema de IA
      
      Definiendo el futuro de la ciberseguridad por medio de la innovación en IA, liderazgo regulatorio y estándares confiables
      Conocer más
  - Fábrica de IA
    - Fábrica de IA
      
      Acelere el despliegue de la IA en la empresa con seguridad, cumplimiento y confianza
      Conocer más
  - Gemelo Digital
    - Gemelo Digital
      
      Los gemelos digitales de alta fidelidad permiten una planeación predictiva, inversiones estratégicas y optimizan la resiliencia
      Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
- Data Security
  - Trend Vision One™
    
    Data Security
    
    Prevenga las brechas de datos con visibilidad centralizada, priorización inteligente de riesgos y capacidades de respuesta rápida
    Conocer más
Soluciones
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Pequeñas & Medianas Empresas
  - Seguridad para Pequeñas & Medianas Empresas
    
    Detenga a las amenazas con soluciones fáciles de usar que han sido especialmente diseñadas para su negocio en crecimiento
    Conozca más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      
      Extienda su equipo con expertos de ciberseguridad disponibles 24/7 para predecir, prevenir y gestionar brechas.
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Evalúe, comprenda y mitigue los riesgos cibernéticos con asesoría estratégica
      Conocer más
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
  - Red y Purple Teaming
    - Red y Purple Teaming
      
      Corra escenarios de ataque del mundo real para estar fortalecer sus defensas y estar listo para lo que sea
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Competencias de Partners
    - Competencias de Partners
      
      Destáquese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca más
  - Éxitos de Partners
    - Éxitos de Partners
      Conozca más
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Entregue servicios proactivos de seguridad desde una plataforma integrada y centrada en partners creada para equipos DFIR, MSPs y MSSPs.
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca más
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de Trend Micro
      Conozca más
  - Iniciar Sesión en el Partner Portal
    - Iniciar Sesión en el Partner Portal
      Inicio de sesión
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece cursos técnicos personalizados
      Conozca más
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos diseñados para ayudarle a demostrar el valor agregado de Trend Vision One™ y crecer su negocio
      Conozca más
  - Convertirse en Partner
    - Convertirse en Partner
      Conocer más
  - Distribuidores
    - Distribuidores
      Conozca más
- Buscar un Partner
  - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de Trend Micro
    Conozca más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Partnership en la Fórmula 1
    - Partnership en la Fórmula 1
      
      Partner oficial del Equipo de Fórmula 1 de McLaren
      Conocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Éxitos de Clientes:
  - Éxitos de Clientes:
    - Éxitos de Clientes:
      
      Historias del mundo real sobre clientes que usan a Trend para predecir, prevenir, detectar y responder ante las amenazas.
      Conocer más
  - ESG Business Impact
    - ESG Business Impact
      
      Conozca cómo la resiliencia cibernética puede dar como resultado impactos medibles, defensas más inteligentes y un desempeño más consistente.
      Conocer más
  - Voice of the Customer
    - Voice of the Customer
      
      Escuche directamente de nuestros usuarios. Sus insights definen nuestras soluciones e impulsan la mejora continua.
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      
      Conozca a las personas detrás de la defensa: nuestro equipo, clientes y bienestar digital mejorado.
      ConcientizaciónConocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

Click here to setup the slides

Antecedentes

CVE-2024-21412 es una vulnerabilidad crítica que se encuentra en Microsoft Defender SmartScreen y fue descubierta por la Trend Micro™ Zero Day Initiative™ (ZDI). El bypass forma parte de una sofisticada cadena de ataque de día-cero por parte del grupo persistente de amenazas (APT) que hemos identificado como Water Hydra (también conocidos como DarkCasino), el cual ya había atacado anteriormente a operadores del mercado financiero. También hemos descubierto a un segundo grupo no identificado explotando esta misma vulnerabilidad.

Reporte Especial de Parches

El investigador senior de amenazas de la ZDI, Peter Girnus, habla sobre sus hallazgos sobre CVE-2024-21412, el cual fue descubierto “in the wild”. Conozca más detalles sobre este bug y los actores maliciosos.

Ver ahora

Actualización de Seguridad de ZDI

Todo sobre CVE-2024-21412, explicado por nuestro equipo de la Zero Day Initiative.

Conocer más

Impacto

Los cibercriminales constantemente están encontrando nuevas formas de explotar brechas para evadir las medidas de seguridad. El bypass de CVE-2023-36025 (una vulnerabilidad de SmartScreen previamente parchada) llevó al descubrimiento y explotación de CVE-2024-21412. Esto subraya cómo es que los actores maliciosos pueden evadir parches al identificar nuevos vectores de ataque alrededor de un componente parchado de software. Los usuarios que más se encuentran en riesgo son los clientes de Microsoft Windows Defender, y el riesgo es más bajo para usuarios con un esquema de seguridad en capas de múltiples vendors. Los clientes de Trend que han implementado nuestras tecnologías de IPS (parche virtual) se encuentran en el menor riesgo.

Conocer más

¿Qué es lo que debe saber y lo que debe hacer?

Los clientes de Trend han disfrutado de protección contra CVE-2024-21412 desde el 17 de enero gracias al parcheo virtual, y otros podrán estar protegidos una vez que Microsoft libere el parche oficial.

Si bien muchas organizaciones estarán apuradas para probar y desplegar el parche oficial de Microsoft, el cual probablemente requerirá que se reinicien los sistemas, los clientes de Trend no necesitarán realizar cambios a su protocolo de parches, ya que ellos ya cuentan con protección.

Por más de tres décadas, Trend ha protegido a empresas ante ciberataques, deteniendo tanto exploits día-cero como vulnerabilidades día-N en sus etapas más tempranas. La relación de sinergia que existe entre los equipos de threat hunting de la Trend Micro™ Zero Day Initiative™ (ZDI) y los productos de Trend Micro nos permite identificar nuevas amenazas en el entorno y crear medidas proactivas de protección para nuestros clientes. En 2023, contábamos con parches virtuales activos listos en un promedio de 51 días antes de que Microsoft liberara sus parches y, en general, 96 días antes de todos los vendors cuyos bugs hayan sido ingresados al sistema. Trend cuenta con una de las organizaciones más robustas de investigación de vulnerabilidades en todo el mundo. Aprovechando este expertise, protegemos a nuestros clientes ante exploits existentes y emergentes.

Base de Conocimientos de Trend

Protección y detección proactiva e integral.

Conocer más

Descripción general en video

Cómo actuar inmediatamente en respuesta a la explotación activa de esta vulnerabilidad por parte de los cibercriminales.

Ver ahora

Realidades y remedios

Cómo proteger a sus clientes, empleados y sistemas contra los ataques que explotan vulnerabilidades.

Lea más

Protección nativa de una tecnología líder

Nuestra plataforma de ciberseguridad, Trend Vision One™, protege a cientos de miles de organizaciones y a millones de individuos a través de nubes, redes, dispositivos y endpoints. Calificado como líder en ciberseguridad por Gartner, Forrester e IDC, nuestra plataforma entrega un poderoso conjunto de técnicas avanzadas de defensa contra amenazas optimizadas para ambientes como AWS, Microsoft y Google, además de visibilidad centralizada para una detección y respuesta mejor y más rápida.

TESTIMONIALES

Lo que dicen nuestros clientes

“Hemos visto de primera mano las ventajas que conlleva estar bajo la protección completa de Trend Micro. Su inteligencia de amenazas sin igual nos permite protegernos proactivamente ante amenazas emergentes. Al implementar sus parches virtuales, hemos logrado estar un paso adelante de intentos potenciales de explotación, protegiendo nuestros sistemas, y nuestros clientes saben que pueden tener la confianza de que sus sistemas también están seguros mucho antes de que estén disponibles los parches oficiales. Es una parte crucial de nuestra estrategia de ciberseguridad, nos da paz mental y nos ahorra también una cantidad importante de costos en prevención de brechas potenciales.”

Ver historia

Mark Houpt,

CISO