La Autoridad Monetaria de Singapur (MAS) recientemente emitió una advertencia a las instituciones financieras después de que se encontraron 4 errores de alto riesgo en el sistema Windows de Microsoft.
Las máquinas bancarias basadas en Windows plantean riesgos de ataque
La Autoridad Monetaria of Singapore (MAS) advirtió sobre los riesgos críticos para los sistemas financieros heredados después de que Microsoft anunció un parche de 49 errores encontrados en su sistema Windows 7. Las 4 vulnerabilidades principales, CVE-2020-0601 CVE-2020-0609 CVE-2020-0610 y CVE-2020-0611, afectan a todos los usuarios de Home windows. Se ha instado a todos los usuarios a actualizar sus sistemas con este último parche.
La Agencia de Seguridad Cibernética de Singapur (CSA) describió la gravedad de estas vulnerabilidades, según un artículo del CIO.
… explotación exitosa de CVE- La vulnerabilidad 2020-0601 podría haber permitido a los atacantes realizar ataques de hombre en el medio y descifrar aún más la información confidencial sobre las conexiones de los usuarios con el software afectado.
El CSA continuó,
Si las otras tres vulnerabilidades se explotaron con éxito, los atacantes podrían realizar la ejecución remota de código y tomar el manage de los sistemas afectados. Con estos controles pueden realizar actividades maliciosas, instalación no autorizada de programas. Además, podrían haber creado cuentas de administrador deshonestas para ver, cambiar o eliminar datos.
Hasta ahora, los sistemas basados en Windows no han expuesto claves privadas, pero la amenaza radica en utilizar el software de minería velado Monero. Los ejemplos incluyen archivos .wav, así como .jpeg. En uno de los últimos casos, se usó una foto de Taylor Swift para entregar una carga maliciosa.
Microsoft Home windows 7 tiene el mayor riesgo de malware de minería
Pero con las versiones más recientes parcheadas, el uso de Home windows 7 sigue siendo uno de los grandes riesgos . Daniel Goldberg, investigador senior de ciberseguridad en Guardicore Labs, considera que el sistema está abierto a ataques.
“Los riesgos son muy altos para las organizaciones que enfrentan este ataque basado en WAV si están ejecutando un sistema Home windows 7 después de EoL”, Goldberg dijo Forbes: “… antes de que termine el trimestre, también se descubrirán otras vulnerabilidades en Home windows 7 que no serán reparadas por Microsoft y también serán fáciles de explotar.
El principal consejo para mitigar el riesgo es abandonar todas las máquinas con Home windows 7 sin conexión, si son críticas. La exposición a World wide web significa que las máquinas pueden ser explotadas.
En un artículo más reciente de Forbes, Microsoft ha publicado una declaración que aconseja a 400 millones de sus clientes que compren nuevas Personal computer en lugar de actualizar su application existente de Windows 7.
Monero Mining Pierde rentabilidad
Si bien la criptominería Monero se está volviendo cada vez menos rentable, puede tener un impacto positivo en el nivel de malware que se distribuye en el transcurso de este año. En 2020, el precio relativamente bajo de XMR junto con un algoritmo de minería alterado, puede significar que los ataques de malware se vuelven menos populares. Incluso las grandes botnets que ejecutan software de minería probablemente tendrán dificultades para obtener rendimientos decentes. Con XMR en alrededor de $ 64.68, los incentivos previos a la mina están comenzando a disminuir.
Además, en el pasado la purple Monero mostró una alta actividad minera, que resultó pertenecer a plataformas especializadas. Actualmente, no está claro qué causa los niveles récord de la minería Monero, que ahora es susceptible a algunas de las nuevas y rápidas generaciones de procesadores. El hashrate de la purple Monero es de 1.21 GH / s, una pequeña fracción de la actividad para Ethereum (ETH) o Bitcoin (BTC).
¿Qué piensa sobre las amenazas en las máquinas con Home windows? ¡Comparte tus pensamientos en la sección de comentarios a continuación!
Imágenes a través de Shutterstock