Hoy hablaremos del DogWalk y otras vulnerabilidades corporativas que la mayoría de veces pasan desapercibidas y son la puerta para ciberataques o incidentes que ponen en riesgo la información y las finanzas de cualquier organización…
Antes de continuar, debemos aclarar que Microsoft (MS) hasta la fecha ha logrado crear parches para más de 140 vulnerabilidades, pero DogWalk está en el grupo de las que aún no se ha cerrado.
Conozcamos más sobre DogWalk y otras vulnerabilidades
Esta vulnerabilidad nombrada oficialmente como CVE-2022-34713, es una de las más riesgosas en el mundo, gracias a que permite potencialmente la ejecución remota de un malware conocido como DogWalk, el cual está dirigido contra la herramienta de diagnóstico de soporte de Microsoft Windows.
Al igual que Follina que, desde hace meses, generó ciertas expectativas de ciberataques muy destructivos, la vulnerabilidad de DogWalk presenta un problema en el cual, el sistema maneja los archivos Cabinet es vulnerado por desconocimiento de usuario.
En otras palabras, el atacante primero persuade al usuario (sin que este lo note) para que abra un archivo de malware que contiene el diagcab, luego, el atacante guarda en la carpeta de inicio de Windows, de modo que el archivo se ejecute la siguiente vez que se reinicie el equipo. Es aquí donde ocurre el ciberataque.
Esto también te puede interesar:
Gestión de vulnerabilidades. Todo lo que deberías saber para proteger entornos corporativos
Otras vulnerabilidades
A pesar de MS ha corregido parcialmente la vulnerabilidad de Microsoft Exchange CVE-2022-30134, no ha sido explotada de forma activa, pues teóricamente, si un ciberatacante logra utilizar la parte de CVE-2022-30134 que no ha sido parcheada, podrá tener acceso a datos y mensajes del correo electrónicos de las víctimas.
¿Cómo protegerse del DogWalk y otras vulnerabilidades?
Como siempre, recomendamos instalar las actualizaciones de Microsoft siempre que estas aparezcan, sin dejar de revisar frecuentemente la sección de Preguntas Frecuentes, Mitigaciones, y Soluciones alternativas de las actualizaciones de Windows.
Finalmente, otra solución efectiva para protegerse de vulnerabilidades como la de follina, es a través de herramientas tecnológicas como Topia, la cual es capaz de:
- Identificar dispositivos conectados
- Escanear y analizar vulnerabilidades
- Hacer parches virtuales
- Hacer inventarios de aplicaciones
- Analizar, priorizar y actuar de vulnerabilidades y amenazas
- Recibir alertas y notificaciones
- Crear análisis de riesgos
- Crear informes en tiempo real
- Crear informes de estadísticas
- Hacer autenticación de dos factores
- Realizar integraciones de terceros
- Permitir un manejo fácil del panel de actividades
- Hacer registros de eventos
- Hacer seguimiento de actividades de empleados
Topia para empresas: La mejor plataforma para analizar y actuar contra vulnerabilidades de software