{"id":1627679,"date":"2025-03-18T19:35:27","date_gmt":"2025-03-18T19:35:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/flaw-de-dia-cero-de-windows-sin-parpadeo-explotado-por-11-grupos-de-amenazas-patrocinados-por-el-estado-desde-2017\/"},"modified":"2025-03-18T19:35:32","modified_gmt":"2025-03-18T19:35:32","slug":"flaw-de-dia-cero-de-windows-sin-parpadeo-explotado-por-11-grupos-de-amenazas-patrocinados-por-el-estado-desde-2017","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/flaw-de-dia-cero-de-windows-sin-parpadeo-explotado-por-11-grupos-de-amenazas-patrocinados-por-el-estado-desde-2017\/","title":{"rendered":"Flaw de d\u00eda cero de Windows sin parpadeo explotado por 11 grupos de amenazas patrocinados por el estado desde 2017"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Flaw-de-dia-cero-de-Windows-sin-parpadeo-explotado-por.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un defecto de seguridad sin parpadear que afecta a Microsoft Windows ha sido explotado por 11 grupos patrocinados por el estado de China, Ir\u00e1n, Corea del Norte y Rusia como parte del robo de datos, el espionaje y las campa\u00f1as motivadas financieramente que se remontan a 2017.<\/p>\n<p>La vulnerabilidad del d\u00eda cero, rastreada por la iniciativa de d\u00eda cero de Trend Micro (ZDI) como <b><a rel=\"nofollow noopener\" href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-148\/\" target=\"_blank\">ZDI-CAN-25373<\/a><\/b>se refiere a un problema que permite a los malos actores ejecutar comandos maliciosos ocultos en la m\u00e1quina de una v\u00edctima aprovechando archivos de acceso directo o enlace de shell (.lnk) de Windows.<\/p>\n<p>&#8220;Los ataques aprovechan los argumentos de la l\u00ednea de comandos ocultos dentro de los archivos .lnk para ejecutar cargas \u00fatiles maliciosas, lo que complica la detecci\u00f3n&#8221;, los investigadores de seguridad Peter Girnus y Aliakbar Zahravi <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/25\/c\/windows-shortcut-zero-day-exploit.html\" target=\"_blank\">dicho<\/a> En un an\u00e1lisis compartido con The Hacker News. &#8220;La explotaci\u00f3n de ZDI-Can-25373 expone a las organizaciones a riesgos significativos de robo de datos y espionaje cibern\u00e9tico&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Espec\u00edficamente, esto implica el relleno de los argumentos con caracteres de alimentaci\u00f3n de l\u00ednea ( x0a) y retorno de carro ( x0d) para evadir la detecci\u00f3n.<\/p>\n<p>Hasta la fecha, casi 1,000 artefactos de archivo .lnk que explotan ZDI-Can-25373 se han desenterrado hasta la fecha, con la mayor\u00eda de las muestras vinculadas a Evil Corp (Water Asena), Kimsuky (Tierra Kumiho), Konni (Tierra Imp), amarga (Earth Anansi) y Scubruft (Earth Manticore).<\/p>\n<p>De los 11 actores de amenaza patrocinados por el estado que se han encontrado que abusan de la falla, casi la mitad de ellos se originan en Corea del Norte. Adem\u00e1s de explotar el defecto en varios momentos, el hallazgo sirve como una indicaci\u00f3n de colaboraci\u00f3n cruzada entre los diferentes grupos de amenazas que operan dentro del aparato cibern\u00e9tico de Pyongyang.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742326525_385_Flaw-de-dia-cero-de-Windows-sin-parpadeo-explotado-por.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742326525_385_Flaw-de-dia-cero-de-Windows-sin-parpadeo-explotado-por.png\" alt=\"\" border=\"0\" data-original-height=\"625\" data-original-width=\"1042\"\/><\/a><\/div>\n<p>Los datos de telemetr\u00eda indican que los gobiernos, las entidades privadas, las organizaciones financieras, los think tanks, los proveedores de servicios de telecomunicaciones y las agencias militares\/de defensa ubicadas en los Estados Unidos, Canad\u00e1, Rusia, Corea del Sur, Vietnam y Brasil se han convertido en los principales objetivos de ataques que explotan la vulnerabilidad.<\/p>\n<p>En los ataques disecados por ZDI, los archivos .lnk act\u00faan como un veh\u00edculo de entrega para familias de malware conocidas como Lumma Stealer, Guloader y Remcos Rat, entre otras. Entre estas campa\u00f1as notables se encuentra la explotaci\u00f3n de ZDI-Can-25373 por Evil Corp para distribuir Raspberry Robin.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Microsoft, por su parte, ha clasificado el problema como baja severidad y no planea lanzar una soluci\u00f3n.<\/p>\n<p>&#8220;ZDI-CAN-25373 es un ejemplo de tergiversaci\u00f3n (interfaz de usuario (UI) de informaci\u00f3n cr\u00edtica (CWE-451)&#8221;, dijeron los investigadores. &#8220;Esto significa que la interfaz de usuario de Windows no pudo presentar al usuario informaci\u00f3n cr\u00edtica&#8221;.<\/p>\n<p>&#8220;Al explotar ZDI-Can-25373, el actor de amenaza puede evitar que el usuario final vea informaci\u00f3n cr\u00edtica (comandos que se ejecutan) relacionados con la evaluaci\u00f3n del nivel de riesgo del archivo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/unpatched-windows-zero-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de marzo de 2025\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de Windows Un defecto de seguridad sin parpadear que afecta<\/p>\n","protected":false},"author":1,"featured_media":1627680,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,2127,4664,2479,1478,528,7881,176511,8177,273784,273783,4654,273782,4659,4653,4655,114442,34013,231,246983,4665,246984,1030,455,239484,20385],"class_list":["post-1627679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-desde","tag-dia","tag-estado","tag-explotado","tag-flaw","tag-grupos","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parpadeo","tag-patrocinados","tag-por","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sin","tag-violacion","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1627679"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1627680"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1627679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1627679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1627679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}