Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre.
En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes.
Según Kaspersky, una de las vulnerabilidades era un 0-day que está siendo activamente explotado por varios grupos maliciosos (o APTs) tales como FruityArmor o SandCat.
Nuevamente los códigos malignos se enmascaran con la minería de criptomenodas, pero lo peculiar en este caso es que el objetivo de ataque son los sistemas operativos en las diversas distribuciones de Linux para lograr una escalada de privilegios en el sistema informático que se ataca. El punto de débil utilizado es un mal muy extendido: la existencia de vulnerabilidades como consecuencia de que no se actualizan los sistemas.
Un nuevo y característico ransomware se está propagando por China. De momento, ha infectado más de 100.000 equipos y va en aumento.
¿Por qué es diferente al resto de ransomwares vistos?
Lo característico de este malware es que, a diferencia del resto de ransomwares conocidos, no pide como rescate un pago en Bitcoin, sino 110 yuanes (alrededor de 14€) que se deben enviar a través de la aplicación WeChat Pay, la función de pago que ofrece la aplicación de mensajería más popular de China.
En las últimas semanas los servidores de la institución, a través de las cuentas de correo electrónico, han sufrido la entrada de una gran cantidad mensajes de contenido diverso, cuya gama va desde los que generan alarma o afectan el tráfico de la red por el volumen generado hasta los que en su contenido laceran los pilares de la Revolución Cubana.
Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio.