El Centro de Seguridad y Vigilancia Digital (CSVD) ha detectado una campaña avanzada atribuida al grupo RomCom APT, que explota las vulnerabilidades CVE-2024-9680 (Firefox) y CVE-2024-49039 (Windows) para lograr ejecución de código sin interacción del usuario. Estas fallas permiten combinar escalada de privilegios y evasión de sandbox, resultando en el compromiso total de los sistemas afectados. Los atacantes utilizan dominios maliciosos para explotar las vulnerabilidades, redirigiendo a las víctimas a sitios legítimos tras la infección para dificultar la detección. Una vez comprometidos los sistemas, el backdoor RomCom facilita el control remoto, la descarga de módulos y la extracción de datos sensibles.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(46).jpg)
