Más bandas de ransomware están aprovechando PrintNightmare para atacar PC con Windows

Cerradura rota
Valery Brozhinsky / Shutterstock

El exploit PrintNightmare podría ser la situación con el nombre más apropiado, ya que de hecho ha sido una pesadilla para los usuarios de Windows. Ahora, nuevos grupos de bandas de ransomware están explotando PrintNightmare para atacar PC con Windows, creando un nivel de amenaza completamente nuevo.

Vice Society se une a los ataques de PrintNightmare

Microsoft lanzó un parche diseñado para solucionar la situación de PrintNightmare , pero desafortunadamente, no resolvió el problema de manera efectiva . Ahora, Vice Society, otra banda de ransomware conocida, se une a los ataques.

Aparentemente, los operadores de ransomware Vice Society usaron dos exploits de cola de impresión para implementar una DLL maliciosa, como lo observaron  los investigadores de Cisco Talos  y lo detectaron BleepingComputer .

El ransomware de Vice Society puede cifrar sistemas Windows y Linux con OpenSSL. Por lo general, Vice Society apunta a las víctimas en ataques de doble extorsión operados por humanos. Anteriormente se ha dirigido a distritos escolares públicos y otras instituciones educativas, pero eso no significa que seguirá siendo el foco de la pandilla.

Además, las bandas de ransomware Conti y Magniber están explotando la situación de PrintNightmare, creando aún más problemas. Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve.

Según Cisco Talos, «varios actores de amenazas distintos se están aprovechando de PrintNightmare y es probable que esta adopción continúe aumentando mientras sea eficaz».

Básicamente, esto significa que PrintNightmare se está volviendo más peligroso y seguirá siendo un problema a medida que más grupos descubran formas de usarlo.

¿Qué significa esto para ti?

Como siempre, esto sirve como recordatorio para que tenga cuidado con lo que hace en línea. Hay muchas personas malintencionadas que buscan aprovechar vulnerabilidades como PrintNightmare. Asegúrese de mantener Windows actualizado , ya que Microsoft seguirá lanzando parches.

Relacionado:  Cómo eliminar carpetas en Gmail