Clicky

Más bandas de ransomware están aprovechando PrintNightmare para atacar PC con Windows

Vulnerabilidad PrintNightmare

Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve

El exploit PrintNightmare podría ser la situación con el nombre más apropiado, ya que de hecho ha sido una pesadilla para los usuarios de Windows. Ahora, nuevos grupos de bandas de ransomware están explotando PrintNightmare para atacar PC con Windows, creando un nivel de amenaza completamente nuevo.

Vice Society se une a los ataques de PrintNightmare

Microsoft lanzó un parche diseñado para solucionar la situación de PrintNightmare pero, desafortunadamente, no resolvió el problema de manera efectiva. Ahora, Vice Society, otra conocida banda de ransomware, se une a los ataques.

Aparentemente, los operadores de ransomware Vice Society utilizaron dos exploits de cola de impresión para implementar una DLL maliciosa, como lo observaron los investigadores de Cisco Talos y lo detectaron BleepingComputer.

El ransomware de Vice Society puede cifrar sistemas Windows y Linux con OpenSSL. Por lo general, Vice Society apunta a las víctimas en ataques de doble extorsión operados por humanos. Anteriormente se ha dirigido a distritos escolares públicos y otras instituciones educativas, pero eso no significa que seguirán siendo el objetivo de la banda.

Además, las bandas de ransomware Conti y Magniber están explotando la situación de PrintNightmare, creando aún más problemas. Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve.

Según Cisco Talos, "varios actores de amenazas distintos se están aprovechando de PrintNightmare y es probable que esta adopción continúe aumentando mientras sea eficaz".

Básicamente, esto significa que PrintNightmare se está volviendo más peligroso y seguirá siendo un problema a medida que más grupos descubran formas de usarlo.

¿Qué significa esto para ti?

Como siempre, esto sirve como recordatorio para que tengas cuidado con lo que haces en línea. Hay muchas personas malintencionadas que buscan aprovechar vulnerabilidades como PrintNightmare. Asegúrate de mantener Windows actualizado, ya que Microsoft seguirá lanzando parches.

Jesus_Caceres