Se ha identificado recientemente una campaña de robo de información que explota la vulnerabilidad catalogada como CVE-2024-21412. Esta vulnerabilidad permite evadir las protecciones de Microsoft Defender SmartScreen y distribuir archivos maliciosos, entre los cuales se han detectado Water Hydra, Lumma Stealer y Meduza Stealer.
Se encuentra en Microsoft Windows SmartScreen y es provocada por una gestión inadecuada de archivos con intenciones maliciosas. Un atacante no autenticado puede explotar esta falla enviando a la víctima un archivo especialmente diseñado para eludir las medidas de seguridad. El atacante debe engañar a las víctimas para que hagan clic en el enlace del archivo.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.