¡Última hora! 🚨 Vulnerabilidad de Día Cero en 7-Zip Explotada en el Contexto de la Invasión Rusa a Ucrania
Investigadores de Trend Micro han descubierto una vulnerabilidad de día cero en la popular utilidad de archivado 7-Zip, y está siendo utilizada activamente en el contexto de la invasión rusa a ucrania. Este fallo crítico permite a un grupo de ciberdelincuentes rusos eludir las protecciones de seguridad de Windows,también conocidas como mark of the Web (MotW).
Evasión de MotW: ¡Doble Encapsulación en juego!
La vulnerabilidad,identificada como CVE-2025-0411,permitía a los atacantes un bypass total de MotW. En palabras de Peter Girnus, investigador de Trend Micro: «La causa raíz de CVE-2025-0411 es que, antes de la versión 24.09, 7-Zip no propagaba correctamente las protecciones MoTW al contenido de archivos doblemente encapsulados.» ¿Qué significa esto? Imaginen una muñeca rusa de archivos: un archivo ejecutable incrustado dentro de otro,y este,a su vez,¡dentro de otro! El archivo exterior mantenía la etiqueta MotW,pero el interior… ¡quedaba completamente libre! Afortunadamente, esta brecha fue cerrada con la versión 24.09, lanzada a finales de noviembre.
Homoglifos al Rescate del Disfraz: ¡Ciberengaño de Alto Nivel!
Pero la cosa no termina ahí. Para añadir aún más confusión, los atacantes recurrieron al uso de homoglifos en las extensiones de los archivos ejecutables.Estos caracteres, aunque idénticos a la vista en comparación con los ASCII estándar, ¡pertenecen a esquemas de codificación diferentes! Un ejemplo claro es la letra cirílica С, visualmente calcada a la C latina, pero con una codificación totalmente distinta. Esta técnica,comúnmente utilizada para falsificar dominios web,se empleó aquí para que los archivos maliciosos parecieran documentos inofensivos!
objetivo Ucrania: ¿Quiénes Están en la Mira?
Los archivos,comprimidos con esta doble trampa,se adjuntaron a correos electrónicos enviados desde cuentas gubernamentales ucranianas comprometidas. ¿Las entidades afectadas? Aquí la lista:
- Servicio Ejecutivo Estatal de ucrania (SES) – Ministerio de justicia
- Planta de Construcción de Automóviles de Zaporiyia (PrJSC ZAZ)
- Kyivpastrans – Servicio de Transporte Público de Kiev
- SEA Company – Fabricante de electrodomésticos y equipos electrónicos
- Administración estatal del Distrito de Verjovyna – Administración del óblast de Ivano-Frankivsk
- VUSA – Compañía de seguros
- Farmacia Regional de la ciudad de Dnipro
- Kyivvodokanal – Compañía de Abastecimiento de Agua de Kiev
- Consejo Municipal de Zalishchyky
¡Actúa Ya! la Solución al Alcance de un Clic
La actualización a 7-Zip versión 24.09 es, sin duda, la jugada maestra para neutralizar esta vulnerabilidad. La negligencia en la propagación de las protecciones MotW en archivos doblemente encapsulados abrió una grieta de seguridad que fue explotada con fines maliciosos en el contexto del conflicto ucraniano. ¡no te confíes!
¡Mantente al tanto de las últimas novedades tecnológicas y tendencias digitales aquí, en Tendencias Digitales! 🚀
