Pasar al contenido principal

Los usuarios de Windows sufren un nuevo 'Zero-Day': así se manifiesta y esto es lo que puedes hacer para evitarlo

Satya Nadella, CEO de Microsoft.
Satya Nadella, CEO de Microsoft. REUTERS/Lucas Jackson
  • Windows se ha visto esta semana afectado por sus propias vulnerabilidades. 
  • La NSA había encontrado un "grave" fallo de seguridad en Windows 10 este miércoles.
  • Ahora, una de las agencias del Departamento de Seguridad Nacional de los Estados Unidos, ha dado una alarma de ataque de día cero desconocido en Windows.
  • La actualización inmediata al parecer no es suficiente y tendrás que privarte de usar Internet Explorer hasta que Microsoft lo solucione. 
  • Descubre más historias en Business Insider España.

Microsoft vuelve a anunciar una vulnerabilidad crítica desconocida en Windows que no ha sido todavía identificada y, por ende, todos los dispositivos con dicha actualización pueden verse afectados.

Esta vez, hasta la Agencia de Seguridad de Infraestructura y Cibernética (CISA, por sus siglas en inglés) de Estados Unidos, ha alertado a los usuarios de Windows, especialmente, aquellos que usan Internet Explorer.

Según la agencia, se trata de un Zero-Day. Esto es, una vulnerabilidad en el sistema, en este caso Windows, para la cual no se han creado parches o revisiones, y que se emplea para llevar a cabo un ataque. El nombre Zero-Day (día cero) se debe a que aún no existe ninguna revisión para mitigar el aprovechamiento de la vulnerabilidad. Estas a veces se usan junto a los troyanos, rootkits, virus, gusanos y otros tipos de malware, para ayudarlos a propagarse e infectar más equipos.

En esta ocasión los ciberdelincuentes han aprovechado el segundo martes del mes—día en que Microsoft suele poner en marcha las actualizaciones de Windows— para encontrar una vulnerabilidad en el sistema a través de la cual poder acceder a los dispositivos y datos de los usuarios.

Leer más: 9 secretos de ciberseguridad que los hackers no quieren que sepas

Dicha vulnerabilidad es, hasta ahora, desconocida; por lo que Microsoft no tiene aún una solución definitiva.  

"Microsoft ha publicado un aviso de seguridad para abordar una vulnerabilidad crítica en Internet Explorer. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado", recoge CISA.

Soluciones para evitar los ataques por las vulnerabilidades de Windows 10

Ante las primeras noticias de este miércoles de la brecha en la seguridad de Windows, la NSA —Agencia de Seguridad Nacional de EEUU— pedía a los usuarios de Windows una actualización inmediata del sistema para evitar posibles ataques con un parche. 

Pero al parecer, esto no ha sido suficiente. 

Leer más: Esto es todo lo que está fallando en Windows 10 y le impide ser el sistema operativo perfecto

En su nueva alerta, Microsoft ha especificado que se trata de un problema en Internet Explorer. El ataque se efectuaría a través de una web infectada —aún no identificada— que permitiría a los hackers ejecutar un código con el que dañar la memoria de Internet Explorer y tener acceso al dispositivo.

Si se ha iniciado sesión como administrador, el atacante podría "instalar programas; ver, cambiar o eliminar datos —como robar tu correo electrónico o datos de tu tarjeta bancaria—; o crear nuevas cuentas con plenos derechos de usuario", según el aviso de Microsoft. 

Por ello, además de actualizar a la última versión de Windows donde supuestamente se han implementado parches para solucionar brechas de seguridad, deberías dejar de utilizar Internet Explorer y navegar en el nuevo buscador Edge de Microsoft, o en Google Chrome o sus alternativos

Y además