La seguridad de su PC está bajo ataque en dos nuevos frentes
Su PC enfrenta un doble golpe de amenazas cibernéticas, ambas integradas en las funciones principales de Windows: una que explota la búsqueda ventanas y otro una vulnerabilidad de Wifi.
La primera vulnerabilidad permite a los piratas informáticos explotar la búsqueda de lo que los investigadores han llamado una forma «inteligente», según informa Onda de confianza. Comienza cuando se engaña a los usuarios para que descarguen malwarecomenzando con correos electrónicos de phishing con archivos adjuntos .ZIP maliciosos que contienen archivos HTML disfrazados de facturas o algo así.
Al abrir el archivo HTML se abre el navegador y se activa la función de búsqueda del Explorador de Windows. El Explorador de Windows comienza a buscar algo llamado «FACTURA» y luego la búsqueda se reetiqueta como «Descargas», lo que engaña al usuario haciéndole creer que está viendo lo que «descargó». Este ataque implica un script por lotes que, cuando se activa, desencadena más operaciones maliciosas. Por el momento se conoce el tipo de malware que los piratas informáticos intentaban distribuir.
Para aliviar la situación, los usuarios pueden intentar deshabilitar los controladores del protocolo search-ms/search URI eliminando las entradas de registro relacionadas. Para mantenerse seguros, los usuarios pueden tener cuidado con el archivo adjunto del correo electrónico que reciben; Pueden hacer cosas como verificar quién es el remitente, confirmar la legitimidad, tener cuidado con los archivos adjuntos con una extensión de archivo que normalmente no recibiría y, si el correo electrónico lo insta a tomar medidas inmediatas, etiquetarlo como una estafa de phishing.
La segunda vulnerabilidad es un poco más peligrosa. microsoft está ocupado reparando un agujero de seguridad en el controlador Wi-Fi de Windows que permite a los piratas informáticos ejecutar código malicioso en una PC sólo cuando está dentro del alcance de una red Wi-Fi pública. Esta vulnerabilidad afecta a todas las versiones modernas de Windows Server y Windows. El atacante no necesita acceso previo a su computadora para hacer esto. La debilidad se caracteriza en CVE-202430078 y se le asigna una gravedad máxima de «Importante».
Lo que también es preocupante es que el ataque puede eludir todos los protocolos de autenticación y no requiere derechos de acceso previos ni interacción del usuario. Esta vulnerabilidad nos recuerda los peligros de conectarse a una red Wi-Fi pública y las precauciones que se deben tomar. La falla se llama vulnerabilidad de seguridad de validación de entrada incorrecta y, desafortunadamente, se encuentra en todas las versiones comunes del sistema operativo Windows.
Los usuarios pueden verse afectados si tienen una versión sin parches de Windows 11 o 10 o versiones de Windows Server de 2008. Microsoft lanzó una solución el 11 de junio que soluciona 49 CVE en Windows, Office y sus componentes. También se incluyen Azure Dynamic Business Central y Visual Studio. Estas amenazas simultáneas subrayan la importancia de permanecer alerta contra los ataques cibernéticos y garantizar que todo el software y los parches de seguridad de su computadora estén actualizados.
Recomendaciones del editor