{"id":198882,"date":"2026-05-21T00:01:57","date_gmt":"2026-05-21T00:01:57","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/21\/explotan-una-funcion-de-windows-para-hacer-que-el-malware-parezca-legitimo\/"},"modified":"2026-05-21T00:01:57","modified_gmt":"2026-05-21T00:01:57","slug":"explotan-una-funcion-de-windows-para-hacer-que-el-malware-parezca-legitimo","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/21\/explotan-una-funcion-de-windows-para-hacer-que-el-malware-parezca-legitimo\/","title":{"rendered":"Explotan una funci\u00f3n de Windows para hacer que el malware parezca leg\u00edtimo"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/05\/imagen-representa-malware.jpg\"><\/p>\n<p>Microsoft ha anunciado a trav\u00e9s de su <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2026\/05\/19\/exposing-fox-tempest-a-malware-signing-service-operation\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">web oficial<\/a> que ha desarticulado un servicio de ciberdelincuencia que explotaba una plataforma para firmware malware. Concretamente, esta operaci\u00f3n abusaba de Artifact Signing, un servicio de esta empresa que permite generar <strong>certificados de firma de c\u00f3digo<\/strong> fraudulentos utilizados por grupos de <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/tipos-ransomware\/\"><strong>ransomware<\/strong><\/a> y otros piratas inform\u00e1ticos.<\/p>\n<p>El equipo de <strong>Microsoft Threat Intelligence<\/strong> ha indicado que detr\u00e1s de esto est\u00e1 el grupo de cibercriminales conocido como Fox Tempest. Ha estado utilizando esta plataforma llamada Microsoft Artifact Signing para crear certificados de corta duraci\u00f3n y que permit\u00eda <strong>firmar malware<\/strong>. Esto permite que los usuarios conf\u00eden en ese software, ya que piensan que se trata de algo leg\u00edtimo y seguro cuando realmente es una estafa.<\/p>\n<h2>Explotan el servicio de firmas de Microsoft<\/h2>\n<p>Hay que mencionar que <a href=\"https:\/\/azure.microsoft.com\/en-us\/products\/artifact-signing\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong>Azure Artifact Signing<\/strong><\/a>\u00a0es un servicio en la nube que lanz\u00f3 Microsoft en 2024 para que los desarrolladores pudieran obtener de forma sencilla la firma de los programas por parte de esta empresa. Esto permite demostrar que el software es aut\u00e9ntico, que no ha sido modificado y que proviene de una fuente confiable.<\/p>\n<p>El problema es que <strong>Fox Tempest<\/strong> ha estado usando identidades robadas y cuentas fraudulentas. Esto ha permitido que obtengan acceso al sistema y pudiera firmar malware real con certificados v\u00e1lidos. A partir de ese momento, tanto Windows como otros sistemas van a confiar en ese software malicioso. No mostrar\u00e1 advertencias y los antivirus no lo van a detectar como si fuera una amenaza.<\/p>\n<p>Podemos decir que es como si ese software malicioso tuviera una etiqueta que dijera que es algo leg\u00edtimo, seguro y que no hay ning\u00fan problema en confiar en \u00e9l. Pero claro, la realidad es que se trata de malware disfrazado de software seguro. Eso es lo que han aprovechado desde Fox Tempest.<\/p>\n<p>Hay que mencionar que los atacantes han estado utilizando certificados de solo 72 horas. Esto reduce mucho el tiempo de detecci\u00f3n, minimizan riesgos de ser revocados y mantienen campa\u00f1as activas durante poco tiempo. Seg\u00fan explican desde Microsoft, han logrado hacerse pasar por herramientas como <strong>Microsoft Teams<\/strong>, <strong>AnyDesk<\/strong> o <strong>PuTTY<\/strong>.<\/p>\n<h2>Solucionado<\/h2>\n<p>Por parte de Microsoft, junto a otros socios de la industria, han podido interrumpir la oferta de este servicio malicioso al atacar a la infraestructura y al modelo de acceso que permit\u00eda su uso delictivo a mayor escala.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha anunciado a trav\u00e9s de su web oficial que ha desarticulado un servicio de ciberdelincuencia que explotaba una plataforma para firmware malware. Concretamente, esta operaci\u00f3n abusaba de Artifact Signing, un servicio de esta empresa que permite generar certificados de firma de c\u00f3digo fraudulentos utilizados por grupos de ransomware y otros piratas inform\u00e1ticos. El equipo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198882"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=198882"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198882\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=198882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=198882"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=198882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}