{"id":213189,"date":"2023-02-01T10:22:00","date_gmt":"2023-02-01T07:22:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=213189"},"modified":"2023-02-01T10:33:40","modified_gmt":"2023-02-01T07:33:40","slug":"printnightmare-sigue-vivo-gracias-a-los-atacantes-de-ransomware","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/printnightmare-sigue-vivo-gracias-a-los-atacantes-de-ransomware\/","title":{"rendered":"PrintNightmare sigue vivo gracias a los atacantes de ransomware"},"content":{"rendered":"

JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n

A pesar de los numerosos intentos<\/a> de Microsoft de parchear con \u00e9xito<\/a> PrintNightmare, todav\u00eda no ha terminado. Ahora, se ha descubierto otra vulnerabilidad de Windows 10 PrintNightmare Print Spooler, y est\u00e1 atrayendo<\/a> a los atacantes de ransomware que buscan un f\u00e1cil acceso a los privilegios del sistema.<\/p>\n

Microsoft lanz\u00f3 varios parches durante julio y agosto para abordar la vulnerabilidad y ajust\u00f3 el proceso mediante el cual los usuarios pueden instalar nuevos controladores de impresora. Sin embargo, los investigadores a\u00fan encontraron una soluci\u00f3n<\/a> para lanzar un ataque a trav\u00e9s de una vulnerabilidad de Print Spooler m\u00e1s reciente, denominada CVE-2021-36958.<\/p>\n

Desde una publicaci\u00f3n<\/a> en el Centro de respuestas de seguridad de Microsoft, Microsoft describe la vulnerabilidad: \u00abExiste una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados. Un atacante que explotara con \u00e9xito esta vulnerabilidad podr\u00eda ejecutar c\u00f3digo arbitrario con privilegios de SISTEMA. Un atacante podr\u00eda entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario".<\/p>\n

Microsoft tambi\u00e9n enumera la soluci\u00f3n alternativa para la vulnerabilidad como "detener y deshabilitar el servicio Print Spooler". El atacante necesitar\u00e1 privilegios de administrador para instalar los controladores de impresora necesarios; sin embargo, si ya hay un controlador instalado, tales privilegios no son necesarios para conectar una impresora. Adem\u00e1s, no es necesario instalar los controladores en los clientes, por lo que la vulnerabilidad sigue siendo vulnerable en cualquier instancia en la que un usuario se conecte a una impresora remota.<\/p>\n

Los atacantes de ransomware, naturalmente, se est\u00e1n aprovechando al m\u00e1ximo de las vulnerabilidades, seg\u00fan Bleeping Computer<\/a>. CrowdStrike inform\u00f3<\/a> recientemente que Magniber, un grupo de ransomware, fue descubierto en un intento de explotar las vulnerabilidades sin parches contra las v\u00edctimas de Corea del Sur.<\/p>\n

Todav\u00eda no se sabe nada, ni de Microsoft ni de ning\u00fan otro lado, con respecto a si la vulnerabilidad de PrintNightmare est\u00e1 disponible. De hecho, CrowdStrike estima<\/a> que "la vulnerabilidad de PrintNightmare junto con el despliegue de ransomware probablemente seguir\u00e1 siendo explotada por otros actores de amenazas".<\/p>\n

a trav\u00e9s de Windows Central<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A pesar de los numerosos intentos de Microsoft de parchear con \u00e9xito PrintNightmare, todav\u00eda no ha terminado. Ahora, se ha descubierto otra vulnerabilidad de Windows 10 PrintNightmare Print Spooler, y est\u00e1 atrayendo a los atacantes de ransomware que buscan un f\u00e1cil acceso a los privilegios del sistema.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[733,733,722,722,752,752],"tags":[],"class_list":["post-213189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-miscelaneo","category-noticia","category-seguridad"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/213189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=213189"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/213189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=213189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=213189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=213189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}