{"id":1605980,"date":"2025-03-03T22:03:48","date_gmt":"2025-03-03T22:03:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-la-vulnerabilidad-del-conductor-del-administrador-de-particiones-de-paragon-en-ataques-de-ransomware\/"},"modified":"2025-03-03T22:03:53","modified_gmt":"2025-03-03T22:03:53","slug":"los-piratas-informaticos-explotan-la-vulnerabilidad-del-conductor-del-administrador-de-particiones-de-paragon-en-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-la-vulnerabilidad-del-conductor-del-administrador-de-particiones-de-paragon-en-ataques-de-ransomware\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan la vulnerabilidad del conductor del administrador de particiones de Paragon en ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ransomware \/ vulnerabilidad <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-piratas-informaticos-explotan-la-vulnerabilidad-del-conductor-del-administrador.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas han estado explotando una vulnerabilidad de seguridad en el controlador Biontdrv.Sys del gerente de partici\u00f3n Paragon en ataques de ransomware para aumentar los privilegios y ejecutar c\u00f3digo arbitrario.<\/p>\n<p>El defecto de d\u00eda cero (CVE-2025-0289) es parte de un conjunto de cinco vulnerabilidades que Microsoft descubri\u00f3 Microsoft, seg\u00fan el Centro de Coordinaci\u00f3n CERT (CERT\/CC).<\/p>\n<p>&#8220;Estos incluyen vulnerabilidades arbitrarias de mapeo de memoria y escritura de n\u00facleo, un puntero de puntero nulo, acceso inseguro de recursos del n\u00facleo y una vulnerabilidad arbitraria de movimiento de memoria&#8221;, CERT\/CC <a rel=\"noopener nofollow\" href=\"https:\/\/kb.cert.org\/vuls\/id\/726882\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En un escenario de ataque hipot\u00e9tico, un adversario con acceso local a una m\u00e1quina de Windows puede explotar estas deficiencias para aumentar los privilegios o causar una condici\u00f3n de denegaci\u00f3n de servicio (DOS) al aprovechar el hecho de que Microsoft firma &#8220;Biontdrv.sys&#8221;.<\/p>\n<p>Esto tambi\u00e9n podr\u00eda allanar el camino para lo que se llama traer su propio ataque vulnerable (BYOVD) contra sistemas donde el conductor no est\u00e1 instalado, lo que permite a los actores de amenaza obtener privilegios elevados y ejecutar c\u00f3digo malicioso.<\/p>\n<p>La lista de vulnerabilidades, que afectan las versiones de Biontdrv.Sys 1.3.0 y 1.5.1, es la siguiente &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-0285<\/strong> &#8211; Una vulnerabilidad arbitraria de mapeo de memoria del n\u00facleo en la versi\u00f3n 7.9.1 causada por una falla en validar las longitudes de datos proporcionadas por el usuario. Los atacantes pueden explotar este defecto para aumentar los privilegios.<\/li>\n<li><strong>CVE-2025-0286<\/strong> &#8211; Una vulnerabilidad de escritura de memoria de n\u00facleo arbitraria en la versi\u00f3n 7.9.1 debido a la validaci\u00f3n inadecuada de las longitudes de datos proporcionadas por el usuario. Este defecto puede permitir a los atacantes ejecutar c\u00f3digo arbitrario en la m\u00e1quina de la v\u00edctima.<\/li>\n<li><strong>CVE-2025-0287<\/strong> &#8211; Una vulnerabilidad de deserencia de puntero nulo en la versi\u00f3n 7.9.1 causada por la ausencia de una estructura MasterLRP v\u00e1lida en el b\u00fafer de entrada. Esto permite que un atacante ejecute el c\u00f3digo arbitrario del n\u00facleo, lo que permite la escalada de privilegios.<\/li>\n<li><strong>CVE-2025-0288<\/strong> &#8211; Una vulnerabilidad de memoria arbitraria en el n\u00facleo en la versi\u00f3n 7.9.1 causada por la funci\u00f3n MemMove, que no desanima la entrada controlada por el usuario. Esto permite a un atacante escribir memoria arbitraria del n\u00facleo y lograr la escalada de privilegios.<\/li>\n<li><strong>CVE-2025-0289<\/strong> &#8211; Una vulnerabilidad insegura de acceso a recursos del n\u00facleo en la versi\u00f3n 17 causada por la falla para validar el puntero MappedSystemVA antes de pasarlo a HalReturnTofirmware. Esto permite a los atacantes comprometer el servicio afectado.<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las vulnerabilidades han sido desde entonces <a rel=\"noopener nofollow\" href=\"https:\/\/paragon-software.zendesk.com\/hc\/en-us\/articles\/32993902732817-IMPORTANT-Paragon-Driver-Security-Patch-for-All-Products-of-Hard-Disk-Manager-Product-Line-Biontdrv-sys\" target=\"_blank\">dirigido<\/a> por Paragon Software con la versi\u00f3n 2.0.0 del controlador, con la versi\u00f3n susceptible del controlador agregado a <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/application-security\/application-control\/app-control-for-business\/design\/microsoft-recommended-driver-block-rules\" target=\"_blank\">Lista de bloques del controlador de Microsoft<\/a>.<\/p>\n<p>El desarrollo se produce d\u00edas despu\u00e9s de que Check Point revel\u00f3 detalles de una campa\u00f1a de malware a gran escala que aprovech\u00f3 a otro controlador de Windows vulnerable asociado con el suite de productos de Adlice (&#8220;Truesight.sys&#8221;) para evitar la detecci\u00f3n e implementar el malware de rata GH0ST.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/hackers-exploit-paragon-partition.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de marzo de 2025\ue804Ravie LakshmananRansomware \/ vulnerabilidad Los actores de amenazas han estado explotando una vulnerabilidad de<\/p>\n","protected":false},"author":1,"featured_media":1605981,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,33982,2346,4661,4664,7498,38,8513,6214,273784,36,273783,4654,273782,4659,4653,4655,277935,283744,6213,4883,246983,4665,246984,455,4014,239484],"class_list":["post-1605980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrador","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-conductor","tag-del","tag-explotan","tag-informaticos","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paragon","tag-particiones","tag-piratas","tag-ransomware","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1605980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1605980"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1605980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1605981"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1605980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1605980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1605980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}