{"id":522025,"date":"2022-12-12T19:57:41","date_gmt":"2022-12-12T19:57:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-demuestran-como-edr-y-antivirus-pueden-usarse-como-armas-contra-los-usuarios\/"},"modified":"2022-12-12T19:57:42","modified_gmt":"2022-12-12T19:57:42","slug":"los-investigadores-demuestran-como-edr-y-antivirus-pueden-usarse-como-armas-contra-los-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-demuestran-como-edr-y-antivirus-pueden-usarse-como-armas-contra-los-usuarios\/","title":{"rendered":"Los investigadores demuestran c\u00f3mo EDR y Antivirus pueden usarse como armas contra los usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Detecci\u00f3n de puntos finales\/seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado vulnerabilidades de seguridad de alta gravedad en diferentes productos de detecci\u00f3n y respuesta de punto final (EDR) y antivirus (AV) que podr\u00edan explotarse para convertirlos en borradores de datos.<\/p>\n<p>&#8220;Este limpiador se ejecuta con los permisos de un usuario sin privilegios, pero tiene la capacidad de borrar casi cualquier archivo en un sistema, incluidos los archivos del sistema, y \u200b\u200bhacer que una computadora no pueda arrancar por completo&#8221;, dijo Or Yair, investigador de SafeBreach Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.safebreach.com\/resources\/blog\/safebreach-labs-researcher-discovers-multiple-zero-day-vulnerabilities\/\" target=\"_blank\">dijo<\/a>.  &#8220;Hace todo eso sin implementar un c\u00f3digo que toque los archivos de destino, lo que lo hace totalmente indetectable&#8221;.<\/p>\n<p>El software EDR, por dise\u00f1o, es capaz de escanear continuamente una m\u00e1quina en busca de archivos potencialmente sospechosos y maliciosos, y tomar las medidas adecuadas, como eliminarlos o ponerlos en cuarentena.<\/p>\n<p>La idea, en pocas palabras, es enga\u00f1ar a los productos de seguridad vulnerables para que eliminen archivos y directorios leg\u00edtimos del sistema y hacer que la m\u00e1quina quede inoperable haciendo uso de rutas especialmente dise\u00f1adas.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto se logra aprovechando lo que se llama un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/fileio\/hard-links-and-junctions\" target=\"_blank\">punto de uni\u00f3n<\/a> (tambi\u00e9n conocido como enlace suave), donde un directorio sirve como un alias para otro directorio en la computadora.<\/p>\n<p>Dicho de otra manera, entre la ventana en la que el software EDR identifica un archivo como malicioso e intenta eliminar el archivo del sistema, el atacante usa un cruce para dirigir el software hacia una ruta diferente, como la unidad C:.<\/p>\n<p>Sin embargo, el enfoque no result\u00f3 en un borrado ya que los EDR impidieron un mayor acceso a un archivo despu\u00e9s de que se marc\u00f3 como malicioso.  Adem\u00e1s, en caso de que el usuario elimine el archivo no autorizado, el software fue lo suficientemente inteligente como para detectar la eliminaci\u00f3n y evitar actuar en consecuencia.<\/p>\n<p>La soluci\u00f3n definitiva lleg\u00f3 en forma de una herramienta de limpieza, denominada <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/SafeBreach-Labs\/aikido_wiper\" target=\"_blank\">Aikido<\/a>que activa la eliminaci\u00f3n privilegiada al crear un archivo malicioso en un directorio se\u00f1uelo y no otorgarle ning\u00fan permiso, lo que hace que los EDR pospongan la eliminaci\u00f3n hasta el pr\u00f3ximo reinicio.<\/p>\n<p>Dado este nuevo intervalo de ataque, todo lo que un adversario tiene que hacer es eliminar el directorio que contiene el archivo no autorizado, crear una uni\u00f3n para apuntar al directorio de destino que se eliminar\u00e1 y reiniciar el sistema.<\/p>\n<p>El uso exitoso de la t\u00e9cnica como arma podr\u00eda resultar en la eliminaci\u00f3n de archivos del sistema como controladores, evitando que el sistema operativo arranque.  Tambi\u00e9n se puede abusar para eliminar todos los archivos de los directorios de usuarios administradores.<\/p>\n<p>De los 11 productos de seguridad que se probaron, seis resultaron vulnerables a la explotaci\u00f3n del borrador de d\u00eda cero, lo que llev\u00f3 a los proveedores a lanzar actualizaciones para abordar la deficiencia:<\/p>\n<p>&#8220;El limpiador ejecuta sus acciones maliciosas utilizando la entidad m\u00e1s confiable del sistema: el EDR o AV&#8221;, dijo Yair.  &#8220;Los EDR y AV no evitan que eliminen archivos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-demonstrate-how-edr-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2022\ue804Ravie Lakshman\u00e1nDetecci\u00f3n de puntos finales\/seguridad de datos Se han revelado vulnerabilidades de seguridad de<\/p>\n","protected":false},"author":1,"featured_media":522026,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20040,5094,4661,440,4664,110,15788,113464,4662,12583,4668,4667,36,4654,4658,4659,4653,4655,4663,1125,4666,4665,32506,7528,4660],"class_list":["post-522025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antivirus","tag-armas","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-contra","tag-demuestran","tag-edr","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-pueden","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usarse","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=522025"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/522026"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=522025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=522025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=522025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}