Última hora Portal de noticias 24/7
Los investigadores han descubierto una nueva forma en la que los piratas informáticos podrían explotar los dispositivos Windows. Han encontrado una vulnerabilidad en el sistema operativo de su PC que podría permitir a los actores de amenazas cambiarlo a una versión anterior de Windows.
Entonces, si estás en Windows 11, podrían revertirlo a Windows 10, lo que expondría un montón de vulnerabilidades antiguas que podrían usar para tomar el control total de tu sistema.
Microsoft le dijo a CyberGuy que está trabajando en una solución y afirma que la vulnerabilidad todavía es solo teórica: la empresa aún no ha visto a nadie que intente explotarla. Repasaré los detalles de esta falla de seguridad y compartiré algunos consejos para ayudarlo a proteger su PC.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
Una persona trabajando en una PC con Windows. (Kurt “CyberGuy” Knutsson)
Cómo los hackers explotan las degradaciones de Windows
Alon Leviev, un investigador de SafeBreach, detectó el Falla de seguridadLeviev dice que comenzó a investigar los métodos de ataque de degradación después de notar que una gran campaña de piratería el año pasado utilizó un malware llamado “BlackLotus UEFI bootkit” que funcionaba degradando el administrador de arranque de Windows a una versión antigua y vulnerable.
Leviev encontró una forma de degradar Windows, ya sea todo el sistema operativo o solo algunas partes del mismo. Luego creó un ataque de prueba de concepto utilizando este método para desactivar una protección de Windows llamada Seguridad basada en virtualización (VBS) y apuntar al código altamente privilegiado que se ejecuta en el núcleo de la computadora, conocido como “kernel”.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
Normalmente, cuando su PC solicita una actualización, se comunica con un servidor seguro de Microsoft que controla el proceso de actualización. Leviev no pudo alterar directamente los archivos controlados por el servidor, pero descubrió que una clave —”PoqexecCmdline”— no estaba bloqueada, lo que le permitió manipular el proceso de actualización.
Con este control, Leviev pudo degradar componentes críticos de Windows (incluidos controladores, bibliotecas de vínculos dinámicos y el núcleo NT) a versiones anteriores con vulnerabilidades conocidas. También encontró formas de degradar características de seguridad importantes como Windows Secure Kernel, Credential Guard, el hipervisor y Virtualization-Based Security (VBS).
Para que quede más claro, las versiones anteriores de Windows tienen problemas sin parchear que los piratas informáticos pueden aprovechar para robar tus datos o tomar el control de tu PC. Estos problemas se solucionan cuando actualizas a la última versión del software. Pero si los piratas informáticos logran degradar tu PC a una versión anterior y vulnerable, pueden entrar fácilmente en tu sistema.
Software de Windows ejecutándose en estas computadoras portátiles. (Kurt “CyberGuy” Knutsson)
LAS MEJORES REGLAS ELÉCTRICAS Y PROTECTORES CONTRA SOBRETENSIONES DEL 2024
¿Qué está haciendo Microsoft al respecto?
Microsoft ha reconocido la falla de seguridad y está trabajando activamente para solucionarla. En respuesta a una consulta de CyberGuy, un portavoz de la empresa proporcionó la siguiente declaración:
“Apreciamos el trabajo de SafeBreach al identificar y reportar de manera responsable esta vulnerabilidad a través de una divulgación de vulnerabilidades coordinada. Estamos desarrollando activamente mitigaciones para protegernos contra estos riesgos mientras seguimos un proceso extenso que incluye una investigación exhaustiva, desarrollo de actualizaciones en todas las versiones afectadas y pruebas de compatibilidad, para garantizar la máxima protección del cliente con una interrupción operativa mínima”.
La empresa con sede en Redmond, Washington, dijo que está desarrollando una actualización de seguridad que revocará los archivos del sistema VBS obsoletos y sin parches para mitigar esta amenaza. Debido a la complejidad de bloquear una cantidad tan grande de archivos, se requieren pruebas rigurosas para evitar fallas de integración o regresiones. La empresa agregó:
“No tenemos conocimiento de ningún intento de explotar la técnica descrita en este informe y continuamos monitoreando el panorama de amenazas a medida que evoluciona”.
OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ
Computadora portátil HP con Windows. (Kurt “CyberGuy” Knutsson)
Un error en Windows permite a los piratas informáticos colarse en su PC a través de Wi-Fi
Aprenda a actualizar su software de Windows
Microsoft afirma que los piratas informáticos aún no han explotado la vulnerabilidad y, aunque lo hicieran, no hay mucho que puedas hacer. Aun así, como medida de higiene cibernética general, mantén tu sistema operativo y otro software protegidos. A hoy.
Es una de las formas más eficaces de proteger sus dispositivos de vulnerabilidades y fallos de seguridad conocidos. Para actualizar su software de Windows y beneficiarse de los últimos parches de seguridad, siga estos sencillos pasos:
Para Windows 10 y Windows 11
- Haga clic en el Menú de inicio y seleccione “Ajustes” (o presione la tecla Windows + atajo I).
- En la ventana Configuración, haga clic en “Actualización y seguridad.”
- En la sección “Actualización de Windows”, haga clic en “Buscar actualizaciones.”
- Si hay actualizaciones disponibleincluido el parche para la vulnerabilidad del controlador Wi-Fi, Windows los descargará e instalará automáticamente.
- Una vez completada la instalación, es posible que se le solicite que reinicia tu computadora para aplicar las actualizaciones.
Para Windows 8.1 y versiones anteriores
- Abrir el Panel de control y navegar a “Sistema y Seguridad.”
- En la sección “Actualización de Windows”, haga clic en “Buscar actualizaciones.”
- Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador de Wi-Fi, seleccione a ellos y haga clic “Instalar actualizaciones.”
- Sigue el instrucciones en pantalla para completar el proceso de instalación.
- Reinicia tu computadora si se le solicita que aplique las actualizaciones.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Cuatro formas adicionales de proteger su PC con Windows
El informe dice que, incluso si la falla de degradación es bastante indetectable, los piratas informáticos aún necesitan una forma de obtener acceso remoto a su computadora. Aquí es donde puede detenerlos. A continuación, se indican algunos pasos que puede seguir:
1. Instale un programa antivirus potente: Los piratas informáticos suelen obtener acceso a los dispositivos mediante el envío de correos electrónicos o documentos infectados o engañando a los usuarios para que hagan clic en un enlace que descarga malware. Puede evitar esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de su dispositivo o enrutador. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2. Reconozca las solicitudes urgentes como posibles estafas: Tenga siempre cuidado si alguien le pide urgentemente que haga algo como enviar dinero, proporcionar información personal o hacer clic en un enlace: es probable que se trate de una estafa.
3. Utilice contraseñas seguras y únicas: Cree contraseñas seguras para sus cuentas y dispositivos, y evite usar la misma contraseña para varias cuentas en línea. Considere usar una administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más información sobre mi Los mejores administradores de contraseñas revisados por expertos de 2024 aquí.
4. Habilite la autenticación de dos factores: Permitir autenticación de dos factores Siempre que sea posible, esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Las conclusiones clave de Kurt
Esta última vulnerabilidad de Windows es un problema importante, ya que expone su PC a posibles riesgos al permitir que los piratas informáticos degraden su sistema a una versión más antigua y menos segura. Al explotar esta falla, los atacantes podrían acceder a vulnerabilidades obsoletas y tomar el control total de su máquina. Si bien Microsoft es consciente del problema y está trabajando en una solución, el hecho de que esta vulnerabilidad exista es un claro recordatorio de lo importante que es mantenerse al día con las actualizaciones del sistema y las medidas de seguridad. Esté atento a la seguridad de su sistema y sea cauteloso a medida que surjan más detalles.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Revisas e instalas actualizaciones regularmente para evitar amenazas de seguridad como esta? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Comments are closed.