La compañía de seguridad de TI Bitdefender advierte actualmente sobre una campaña de malware en la que los estafadores intentan extraer criptomonedas a través de una red de computadoras comprometidas. Lo traicionero de esto es la brecha de seguridad, porque existe OneDrivePero Microsoft no está tomando ninguna medida.

Bitdefender ya ha detectado unos 700 casos de ataques a Microsoft OneDrive en mayo de este año. Se ha aprovechado una vulnerabilidad al cargar una biblioteca de vínculos dinámicos (DLL) en Microsoft OneDrive.

La compañía de seguridad manejó este descubrimiento de la manera habitual: llamaron a Microsoft, explicaron sus hallazgos y asumieron que Microsoft lanzaría una actualización de seguridad y una advertencia. Pero nada de eso ha sucedido todavía.

Él escribe «Microsoft no interpreta la carga lateral a través de DLL como una vulnerabilidad» Bitdefender Ahora en revelar vulnerabilidades y explicar qué hay detrás del descubrimiento y la respuesta de Microsoft.

pérdida de rendimiento

En primer lugar, hay una ola activa de ataques a través de una vulnerabilidad DLL en OneDrive. Alemania es uno de los países más afectados. La vulnerabilidad de carga lateral se está utilizando actualmente para realizar operaciones de cifrado con recursos comprometidos. Las víctimas de la intrusión notan pérdidas en el rendimiento de los sistemas. Sin embargo, la vulnerabilidad también es adecuada para ataques de ransomware o para infecciones de spyware.

Se recomiendan precauciones

Microsoft actualmente no ve ninguna necesidad de tomar medidas. Los ciberdelincuentes se están aprovechando de una función regular de la base de datos, por lo que la actualización del software no será efectiva. En cambio, Microsoft sugiere medidas de precaución.

Los usuarios pueden instalar Microsoft OneDrive por usuario o por computadora. La instalación del usuario ya está configurada. En esta configuración, los usuarios sin privilegios especiales pueden escribir en la carpeta donde se encuentra OneDrive. «Los piratas informáticos pueden colocar malware aquí, modificar archivos ejecutables o sobrescribirlos por completo. Por lo tanto, Bitdefender recomienda instalar OneDrive para cada computadora». Las instrucciones para esto están disponibles en: https://learn.microsoft.com/de-de/onedrive/per-machine-installationBitdefender explica.

Sin embargo, la instalación de un ordenador no es apta para todo el mundo. Por eso, Bitdefender advierte a los usuarios de OneDrive que tengan mucho cuidado: «Siempre debe mantener su protección antivirus y el sistema operativo en uso actualizados».

Ver también:

Icono de descarga de OneDrive Microsoft OneDrive Logotipo de Microsoft OneDrive Logotipo de OneDrive OneDrive para empresas