Los investigadores han descubierto una nueva forma que podrían utilizar los hackers para explotar los dispositivos Windows. Han encontrado una vulnerabilidad en el sistema operativo de tu PC que podría permitir a los actores de amenazas degradarlo a una versión anterior de Windows.
Así que, si estás en Windows 11, podrían hacerlo retroceder a Windows 10, lo que dejaría al descubierto un montón de vulnerabilidades antiguas que podrían utilizar para hacerse con el control total de tu sistema.
Microsoft ha dicho a CyberGuy que está trabajando en una solución y afirma que la vulnerabilidad sigue siendo sólo teórica: la empresa aún no ha visto a nadie intentar explotarla. Repasaré los detalles de este fallo de seguridad y compartiré algunos consejos para ayudarte a proteger tu PC.
Cómo aprovechan los hackers las actualizaciones de Windows
Alon Leviev, investigador de SafeBreach, detectó el fallo de seguridad. Leviev afirma que empezó a investigar los métodos de ataque de downgrade tras darse cuenta de que una gran campaña de piratería informática del año pasado utilizaba un malware llamado "BlackLotus UEFI bootkit" que funcionaba downgradeando el gestor de arranque de Windows a una versión antigua y vulnerable.
Leviev encontró una forma de degradar Windows, ya fuera todo el sistema operativo o sólo ciertas partes de él. A continuación, creó un ataque de prueba de concepto utilizando este método para desactivar una protección de Windows llamada Seguridad Basada en la Virtualización (VBS) y dirigirse al código altamente privilegiado que se ejecuta en el núcleo del ordenador, conocido como "kernel".
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Normalmente, cuando tu PC solicita una actualización, se comunica con un servidor seguro de Microsoft que controla el proceso de actualización. Leviev no pudo alterar directamente los archivos controlados por el servidor, pero descubrió que una clave - "PoqexecCmdline"- no estaba bloqueada, lo que le permitió manipular el proceso de actualización.
Utilizando este control, Leviev pudo degradar componentes críticos de Windows -incluidos controladores, bibliotecas de vínculos dinámicos y el núcleo NT- a versiones más antiguas con vulnerabilidades conocidas. También encontró formas de degradar importantes funciones de seguridad, como el núcleo seguro de Windows, Credential Guard, el hipervisor y la seguridad basada en la virtualización (VBS).
Para que quede más claro, las versiones antiguas de Windows tienen problemas sin parche que los hackers pueden aprovechar para robar tus datos o tomar el control de tu PC. Estos problemas se solucionan cuando actualizas a la última versión del software. Pero si los hackers consiguen actualizar tu PC a una versión antigua y vulnerable, pueden entrar fácilmente en tu sistema.
MEJORES REGLETAS Y PROTECTORES CONTRA SOBRETENSIONES 2024
¿Qué está haciendo Microsoft al respecto?
Microsoft ha reconocido el fallo de seguridad y está trabajando activamente en una solución. En respuesta a una pregunta de CyberGuy, un portavoz de la empresa proporcionó la siguiente declaración:
"Agradecemos el trabajo de SafeBreach al identificar e informar responsablemente de esta vulnerabilidad mediante una divulgación coordinada de vulnerabilidades.Estamos desarrollando activamente mitigaciones para protegernos contra estos riesgos mientras seguimos un extenso proceso que implica una investigación exhaustiva, el desarrollo de actualizaciones en todas las versiones afectadas y pruebas de compatibilidad, para garantizar la máxima protección de los clientes con la mínima interrupción operativa."
La empresa de Redmond, Washington, dijo que está desarrollando una actualización de seguridad que revocará los archivos de sistema VBS obsoletos y sin parches para mitigar esta amenaza. Debido a la complejidad de bloquear una cantidad tan grande de archivos, se requieren pruebas rigurosas para evitar fallos de integración o regresiones. Añadió la empresa:
"No tenemos conocimiento de ningún intento de explotar la técnica descrita en este informe y seguimos vigilando el panorama de las amenazas a medida que evoluciona".
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
UN FALLO DE WINDOWS PERMITE A LOS HACKERS COLARSE EN TU PC A TRAVÉS DE WI-FI
Aprende a actualizar el software de Windows
Microsoft afirma que los piratas informáticos aún no han explotado la vulnerabilidad, e incluso si lo hacen, hay poco que puedas hacer por tu parte. Aun así, como higiene general de ciberseguridad, mantén tu sistema operativo y demás software actualizados.
Es una de las formas más eficaces de salvaguardar tus dispositivos de vulnerabilidades y fallos de seguridad conocidos. Para actualizar el software de Windows y beneficiarte de los últimos parches de seguridad, sigue estos sencillos pasos:
Para Windows 10 y Windows 11
- Haz clic en el menú Inicio y selecciona "Configuración" (o pulsa la tecla de Windows + atajo de teclado I).
- En la ventana de Configuración, haz clic en "Actualización y seguridad".
- En la sección "Windows Update", haz clic en "Buscar actualizaciones".
- Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador Wi-Fi, Windows las descargará e instalará automáticamente.
- Una vez finalizada la instalación, es posible que se te pida que reinicies el ordenador para aplicar las actualizaciones.
Para Windows 8.1 y versiones anteriores
- Abre el Panel de Control y ve a "Sistema y Seguridad".
- En la sección "Windows Update", haz clic en "Buscar actualizaciones".
- Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador Wi-Fi, selecciónalas y haz clic en "Instalar actualizaciones".
- Sigue las instrucciones en pantalla para completar el proceso de instalación.
- Reinicia el ordenador si se te pide que apliques las actualizaciones.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Cuatro formas adicionales de proteger tu PC con Windows
El informe dice que, aunque el fallo de downgrade sea bastante indetectable, los hackers siguen necesitando una forma de obtener acceso remoto a tu ordenador. Aquí es donde puedes detenerlos. Aquí tienes algunas medidas que puedes tomar:
1. Instala un programa antivirus potente: Los piratas informáticos suelen acceder a los dispositivos enviando correos electrónicos o documentos infectados o engañando a los usuarios para que hagan clic en un enlace que descarga malware. Puedes evitarlo instalando un programa antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de tu dispositivo o router. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Reconoce las peticiones urgentes como posibles estafas: Desconfía siempre si alguien te pide urgentemente que hagas algo como enviar dinero, facilitar información personal o hacer clic en un enlace: lo más probable es que se trate de una estafa.
3. Utiliza contraseñas fuertes y únicas: Crea contraseñas seguras para tus cuentas y dispositivos, y evita utilizar la misma contraseña para varias cuentas online. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. En segundo lugar, también mantiene un registro de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probable será que las reutilices para tus cuentas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
4. Activa la autenticación de dos factores: Habilita autenticación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Conclusiones clave de Kurt
Esta última vulnerabilidad de Windows es muy preocupante, ya que expone tu PC a riesgos potenciales al permitir a los hackers degradar tu sistema a una versión más antigua y menos segura. Aprovechando este fallo, los atacantes podrían acceder a vulnerabilidades obsoletas y hacerse con el control total de tu máquina. Aunque Microsoft es consciente del problema y está trabajando en una solución, el hecho de que exista esta vulnerabilidad es un claro recordatorio de lo importante que es estar al tanto de las actualizaciones del sistema y de las medidas de seguridad. Vigila la seguridad de tu sistema y sé precavido a medida que surjan más detalles.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Compruebas e instalas regularmente actualizaciones para evitar amenazas de seguridad como ésta? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Consigue las ofertas anticipadas de Kurt para el Día del Trabajo
Copyright 2024 CyberGuy.com. Todos los derechos reservados.