Windows sigue siendo el sistema operativo predominante en PC, con Windows 10 y, en menor medida, Windows 11, estando presente en la mayoría de los equipos que destinamos para jugar.
Como todo buen sistema operativo masivo, Windows no está libre de amenazas en la red y ahora Microsoft ha acusado directamente a China de estar vinculada a los últimos ataques que están sufriendo sus sistemas operativos más modernos, ataques que según los de Redmond vienen de HAFNIUM, un grupo de hackers patrocinado por el estado chino que en 2021 logró colapsar el servicio Microsoft Exchange para robar diversos datos sobre innovaciones en inteligencia artificial.
"Microsoft ha observado que HAFNIUM, entre agosto de 2021 y febrero de 2022, se dirigía a los sectores de telecomunicaciones, proveedores de servicios de Internet y servicios de datos, ampliando los sectores objetivo observados en sus operaciones anteriores realizadas en la primavera de 2021. Una investigación más profunda revela artefactos forenses del uso de la herramienta Impacket para el movimiento y la ejecución lateral y el descubrimiento de un malware de evasión de la defensa llamado Tarrask que crea tareas programadas "ocultas", y acciones posteriores para eliminar los atributos de la tarea, para ocultar las tareas programadas de los medios tradicionales de identificación", comenta Microsoft en su comunicado oficial.
Tarrask, el malware de HAFNIUM
HAFNIUM está atacando a usuarios de Windows utilizando un malware llamado Tarrask que utiliza el Registro de Tareas de Windows para ocultar que el sistema está comprometido, estando precisamente diseñado para mantener a estos ordenadores vulnerables limpiando su rastro aunque, siempre podemos protegernos gracias a los consejos que nos da la propia compañía en su blog oficial.
