Si bien Microsoft lanza regularmente parches para Print Spooler, un software que administra el proceso de impresión, los ciberdelincuentes continúan explotando activamente sus vulnerabilidades.
Esto lo que les brinda la oportunidad de distribuir e instalar programas maliciosos en las computadoras de las víctimas que pueden robar datos almacenados.
Investigadores de Kaspersky revelaron que la cantidad de ataques que explotan numerosas vulnerabilidades en Windows Print Spooler ha aumentado notablemente en los últimos cuatro meses.
Al abusar de estas vulnerabilidades, los ciberdelincuentes han podido tomar el control de los servidores y las máquinas de las víctimas, incluso sin un acceso de administrador especial.
Las vulnerabilidades más conocidas son CVE-2021-1675 y CVE-2021-34527 (también conocido como PrintNightmare), y se descubrieron a fines de junio de 2021.
Los investigadores publicaron accidentalmente PrintNightmare como un exploit de prueba de concepto (PoC) para el Windows Print Spooler. El exploit se eliminó rápidamente de GitHub, sin embargo, algunos usuarios ya habían logrado descargarlo y lo volvieron a publicar.
A fines de abril de 2022, también se descubrió una vulnerabilidad muy grave (registrada como CVE-2022-22718) en Windows Print Spooler. Microsoft ya había publicado un parche contra esta amenaza, pero los atacantes aún podían aprovechar esta vulnerabilidad y obtener acceso a los recursos corporativos.
Los investigadores de Kaspersky descubrieron que los ciberdelincuentes realizaron aproximadamente 65.000 ataques entre julio de 2021 y abril de 2022. Además, detectaron que aproximadamente 31.000 de estos ataques ocurrieron durante los últimos cuatro meses, de enero a abril. Esto sugiere que las vulnerabilidades en Windows Print Spooler siguen siendo una ruta de ataque popular para los ciberdelincuentes, lo que significa que los usuarios deben estar al tanto de los parches y correcciones que publica Microsoft.
Las estadísticas globales sobre detecciones de ataques que aprovechan las vulnerabilidades de Windows Print Spooler desde julio de 2021 hasta abril de 2022
La explotación de vulnerabilidades en Windows Print Spooler ha afectado a numerosos países y el número total de ataques sigue creciendo.
TOP 5 países que son objeto de ataques que explotan las vulnerabilidades de Windows Print Spooler desde julio de 2021 hasta abril de 2022
“Las vulnerabilidades de Windows Print Spooler son un hervidero de nuevas amenazas emergentes”, dijo Alexey Kulaev, investigador de seguridad de Kaspersky. “Anticipamos un número creciente de intentos de explotación para obtener acceso a los recursos dentro de las redes corporativas, acompañado de un alto riesgo de infección por ransomware y robo de datos.
A través de algunas de estas vulnerabilidades, los atacantes pueden obtener acceso no solo a los datos de las víctimas, sino también a todo el servidor corporativo. Por lo tanto, se recomienda enfáticamente que los usuarios sigan las pautas de Microsoft y apliquen las últimas actualizaciones de seguridad de Windows”.
