La advertencia del gobierno de Estados Unidos a los usuarios de Windows: “Están en riesgo”
Una alerta de seguridad compromete a la versión 10 del sistema operativo, que es utilizada en un 70% de los dispositivos, según indica un informe; los usuarios deben actualizar el software a las versiones más recientes antes de esta fecha
- 3 minutos de lectura'
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos informó una nueva incidencia que afecta a los usuarios de Windows, y pone en peligro sus sistemas a ataques por vía remota.
Mediante la comunicación CVE-2018-0824 la agencia informó que detectó una “vulnerabilidad de ejecución remota de código de Microsoft COM para Windows”, que afecta a una decena de versiones del sistema operativo, entre ellas a Windows 10, que es la que tienen instalada el 70 % de los usuarios del sistema, según un informe realizado por el especialista en ciberseguridad Zak Doffman, publicado en Forbes.
La agencia sumó a su registro de vulnerabilidades el informe y precisó que para resolver el problema, los usuarios de Windows 10 deben actualizar el sistema a las versiones más recientes antes del 26 de agosto.
Según detalla la agencia en su comunicación, la brecha de seguridad puede ser aprovechada por un atacante remoto por dos vías: mediante el envío de un correo electrónico conteniendo un script; o alojando el script en una web. En ambos casos, para vulnerar el sistema, el atacante “tendría que convencer al usuario de que haga clic en un enlace, normalmente mediante una tentación en un correo electrónico o un mensaje de mensajería instantánea”, explica CISA
Cuáles son las versiones afectadas por la brecha
- Windows 7,
- Windows Server 2012 R2,
- Windows RT 8.1,
- Windows Server 2008,
- Windows Server 2012,
- Windows 8.1,
- Windows Server 2016,
- Windows Server 2008 R2,
- Windows 10,
- Windows 10 Servers.
Qué hacer si tengo alguna de estas versiones de Windows
Para resolver el problema, los usuarios de esas versiones del sistema operativo deben aplicar las actualizaciones de seguridad de Microsoft o migrar a Windows 11 en caso de que no existan versiones de seguridad compatibles con el sistema que tienen instalado. Esto es muy probable para los usuarios que utilicen las versiones 7 u 8 del sistema operativo.
La vulnerabilidad no afecta a Windows 11. Quienes tengan instalado Windows 10 deben actualizar su sistema operativo o dejar de usarlo. La fecha límite para realizar estas operaciones y mantener un entorno seguro es el 26 de agosto de 2024.
Paso a paso, cómo actualizar el sistema
- Ingresar a Configuración y seleccionar Actualización y seguridad en el menú.
- Seleccionar Windows Update. El sistema buscará las actualizaciones disponibles y mostrará las que pueden instalarse.
- Instalar las actualizaciones detectadas por el sistema.
- Reiniciar el equipo para completar la instalación.
Según detalla Doffman, la vulnerabilidad no afecta a Windows 11, ni a ningún otro sistema Windows actualizado en los últimos seis años, “sin embargo, el riesgo de Windows 10 es real”. El experto reseña que el sistema realmente está al descubierto si no se actualiza, ante script maliciosos enviados como archivos adjuntos docx, XLSX y PDF.
Como consejo, además de las actualizaciones obligatorias del sistema, se debe mantener un antivirus actualizado, escanear adjuntos sospechosos antes de descargar y evitar la opción de descarga automática.
Nuevos problemas
Pese a lo sencillo que parece resolver la brecha de seguridad mediante la actualización del sistema, el experto en ciberseguridad advierte que muchos usuarios tendrán una “pesadilla de hardware”.
Doffman precisa que es muy probable que al intentar actualizar el sistema o migrar a Windows 11 muchas personas descubran que sus equipos han quedado desactualizados y no soportan las nuevas versiones, lo que supondrá un verdadero dilema o la necesidad de una inversión para la compra de uno nuevo.
Otras noticias de Seguridad informática
Sencillo. La opción del celular que se debe desactivar para evitar el robo de datos personales y bancarios
Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo
Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos
- 1
El momento exacto en el que el invierno regresa a Houston: ¿nevará esta Navidad según el pronóstico?
- 2
¿Qué se puede hacer ante una orden de deportación en Estados Unidos? Esto dicen los expertos
- 3
El detalle en la moneda de 10 centavos que puede multiplicar 55 mil veces su valor
- 4
La encuesta que revela el nivel de aprobación de Claudia Sheinbaum a dos meses y medio de asumir la presidencia de México