{"id":1305563,"date":"2024-08-05T14:25:13","date_gmt":"2024-08-05T14:25:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-fallas-en-windows-smart-app-control-y-smartscreen\/"},"modified":"2024-08-05T14:25:18","modified_gmt":"2024-08-05T14:25:18","slug":"investigadores-descubren-fallas-en-windows-smart-app-control-y-smartscreen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-fallas-en-windows-smart-app-control-y-smartscreen\/","title":{"rendered":"Investigadores descubren fallas en Windows Smart App Control y SmartScreen"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">5 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto debilidades de dise\u00f1o en Windows Smart App Control y SmartScreen de Microsoft que podr\u00edan permitir a los actores de amenazas obtener acceso inicial a entornos objetivo sin generar ninguna advertencia.<\/p>\n<p>Control de aplicaciones inteligente (<a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/what-is-smart-app-control-285ea03d-fa88-4d56-882e-6698afdb7003\" target=\"_blank\">SACO<\/a>) es una funci\u00f3n de seguridad basada en la nube que Microsoft introdujo en Windows 11 para impedir que se ejecuten en el sistema aplicaciones maliciosas, no confiables y potencialmente no deseadas. En los casos en los que el servicio no puede hacer una predicci\u00f3n sobre la aplicaci\u00f3n, verifica si est\u00e1 firmada o tiene una firma v\u00e1lida para poder ejecutarse.<\/p>\n<p>SmartScreen, que se lanz\u00f3 junto con Windows 10, es una funci\u00f3n de seguridad similar que determina si un sitio o una aplicaci\u00f3n descargada es potencialmente maliciosa. Tambi\u00e9n aprovecha un enfoque basado en la reputaci\u00f3n para la protecci\u00f3n de URL y aplicaciones.<\/p>\n<p>&#8220;Microsoft Defender SmartScreen eval\u00faa las URL de un sitio web para determinar si se sabe que distribuyen o alojan contenido inseguro&#8221;, dijo Redmond <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/operating-system-security\/virus-and-threat-protection\/microsoft-defender-smartscreen\/\" target=\"_blank\">notas<\/a> en su documentaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Tambi\u00e9n permite comprobar la reputaci\u00f3n de las aplicaciones, comprobar los programas descargados y la firma digital utilizada para firmar un archivo. Si una URL, un archivo, una aplicaci\u00f3n o un certificado tiene una reputaci\u00f3n establecida, los usuarios no ven ninguna advertencia. Si no hay reputaci\u00f3n, el elemento se marca como de mayor riesgo y presenta una advertencia al usuario&#8221;.<\/p>\n<p>Tambi\u00e9n vale la pena mencionar que cuando SAC est\u00e1 habilitado, reemplaza y deshabilita Defender SmartScreen.<\/p>\n<p>&#8220;Smart App Control y SmartScreen tienen una serie de debilidades de dise\u00f1o fundamentales que pueden permitir un acceso inicial sin advertencias de seguridad y con una interacci\u00f3n m\u00ednima del usuario&#8221;, Elastic Security Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/dismantling-smart-app-control\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Una de las formas m\u00e1s sencillas de eludir estas protecciones es conseguir que la aplicaci\u00f3n est\u00e9 firmada con un certificado de Validaci\u00f3n Extendida (EV) leg\u00edtimo, una t\u00e9cnica ya explotada por actores maliciosos para distribuir malware, como se evidenci\u00f3 recientemente en el caso de HotPage.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1722867912_126_Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1722867912_126_Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.gif\" alt=\"Control de aplicaciones inteligentes y SmartScreen\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" title=\"Control de aplicaciones inteligentes y SmartScreen\"\/><\/a><\/div>\n<p>A continuaci\u00f3n se enumeran algunos otros m\u00e9todos que se pueden utilizar para evadir la detecci\u00f3n:<\/p>\n<ul>\n<li>Secuestro de reputaci\u00f3n, que implica identificar y reutilizar aplicaciones con buena reputaci\u00f3n para eludir el sistema (por ejemplo, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/jamplus\/jamplus\" target=\"_blank\">Jam Plus es una empresa de servicios de consultor\u00eda de gesti\u00f3n de proyectos.<\/a> o un int\u00e9rprete AutoHotkey conocido)<\/li>\n<\/ul>\n<ul>\n<li>Siembra de reputaci\u00f3n, que implica el uso de un binario controlado por un atacante aparentemente inofensivo para desencadenar el comportamiento malicioso debido a una vulnerabilidad en una aplicaci\u00f3n o despu\u00e9s de que haya transcurrido un cierto tiempo.<\/li>\n<\/ul>\n<ul>\n<li>Manipulaci\u00f3n de reputaci\u00f3n, que implica alterar ciertas secciones de un binario leg\u00edtimo (por ejemplo, una calculadora) para inyectar c\u00f3digo shell sin perder su reputaci\u00f3n general<\/li>\n<\/ul>\n<ul>\n<li>LNK Stomping, que implica explotar un error en la forma en que se manejan los archivos de acceso directo de Windows (LNK) para eliminar la etiqueta de marca de la web (MotW) y eludir las protecciones de SAC debido al hecho de que SAC bloquea los archivos con la etiqueta.<\/li>\n<\/ul>\n<p>&#8220;Se trata de crear archivos LNK que tienen rutas de destino o estructuras internas no est\u00e1ndar&#8221;, dijeron los investigadores. &#8220;Al hacer clic, explorer.exe modifica estos archivos LNK con el formato can\u00f3nico. Esta modificaci\u00f3n hace que se elimine la etiqueta MotW antes de que se realicen los controles de seguridad&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Los sistemas de protecci\u00f3n basados \u200b\u200ben la reputaci\u00f3n son una capa poderosa para bloquear el malware comercial&#8221;, afirm\u00f3 la empresa. &#8220;Sin embargo, como cualquier t\u00e9cnica de protecci\u00f3n, tienen debilidades que se pueden evitar con un poco de cuidado. Los equipos de seguridad deben examinar cuidadosamente las descargas en su pila de detecci\u00f3n y no confiar \u00fanicamente en las funciones de seguridad nativas del sistema operativo para la protecci\u00f3n en esta \u00e1rea&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/researchers-uncover-flaws-in-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8025 de agosto de 2024\ue804Ravie LakshmananInteligencia de amenazas\/vulnerabilidad Investigadores de ciberseguridad han descubierto debilidades de dise\u00f1o en Windows<\/p>\n","protected":false},"author":1,"featured_media":1305564,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7167,4661,4664,2343,6073,3233,4662,12583,4668,4667,239182,4654,239508,4658,4659,4653,4666,4665,14920,229180,239484,20385],"class_list":["post-1305563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-app","tag-ataques-ciberneticos","tag-como-hackear","tag-control","tag-descubren","tag-fallas","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-smart","tag-smartscreen","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1305563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1305563"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1305563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1305564"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1305563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1305563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1305563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}