La amenaza de ScarCruft y la explotación de vulnerabilidades de Windows

Recientemente, se ha dado a conocer que el grupo de amenazas cibernéticas conocido como ScarCruft, vinculado a Corea del Norte, ha utilizado una vulnerabilidad crítica de día cero en sistemas Windows para propagar un malware denominado RokRAT. Este malware representa una seria amenaza no solo para individuos, sino también para organizaciones y empresas que utilizan la navegación en el modo Internet Explorer del navegador Edge.

¿Qué es la vulnerabilidad CVE-2024-38178?

La vulnerabilidad en cuestión, etiquetada como CVE-2024-38178, tiene una puntuación CVSS de 7.5, lo que indica un riesgo moderado a alto. Esta falla de corrupción de memoria en el motor de scripting puede permitir a un atacante ejecutar código de forma remota. Esto significa que sin ninguna intervención por parte del usuario, el malware puede infiltrarse en un sistema, comprometiendo la seguridad y la privacidad del usuario.

Impacto en los usuarios

Los usuarios que aún utilizan el modo Internet Explorer en