Ir al contenido principal

Windows 11 sufre su primer ciberataque y pone en riesgo todas las versiones del sistema operativo


Debido al terrible ataque 'Zero Day' (de 'día cero', en español), todas las versiones de Windows están en peligro porque Microsoft no solucionó el fallo, pero, ¿qué significa el término que está entrecomillas? Se trata de un problema de seguridad descubierto por los hackers para atacar sistemas, además, ocurre cuando los ‘malos’ aprovechan el fallo antes de que los desarrolladores tengan la oportunidad de solucionarlo.

El ‘exploit’ (ataque que aprovecha las vulnerabilidades de los sistemas operativos) consiste en una prueba de concepto, sin embargo, los investigadores creen que las pruebas y ajustes continuos podrían llevarse a cabo para realizar un ciberataque de mayor alcance.

Nic Biasini, jefe de alcance de Cisco Talos, afirmó para BleepingComputer que “durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar a varios que ya estaban intentando aprovechar el exploit. Dado que el volumen es bajo, es probable que se trate de personas que trabajen con el código de prueba de concepto o que realicen pruebas para campañas futuras”.

La vulnerabilidad se aprovecha de un error de Windows Installer registrado como ‘CVE-2021-41379’, aunque Microsoft pensó que lo había parcheado a principios de este mes. Por consiguiente, el fallo otorga a los creadores del malware que puedan hacerse cargo del sistema.

Dicha debilidad podría poner en riesgo a millones de sistemas en el caso de que se siga propagando entre los usuarios. No se trata de un exploit remoto, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque.

Microsoft calificó a la vulnerabilidad de gravedad media, sin embargo, no han proporcionado un cronograma para saber cuándo lanzarán una solución. La compañía tecnología afirmó para BleepingComputer que “somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos”.


Fuente

Comentarios

Entradas populares de este blog

LIDERAZGO PERSONAL PARA LA PRODUCTIVIDAD

Proactividad  Aprendizajes y conflictos motivacionales  Madurez afectiva  Gestión del tiempo personal y profesional  Trayectoria personal y profesional de un líder PROACTIVIDAD Este concepto se refiere a la actitud que tienen algunas personas para anticiparse a cualquier suceso en el futuro. Se trata de analizar, antes de actuar. La proactividad se enfoca en la vida empresarial; se puede afirmar como ejemplo, que antes de fabricar cualquier producto o dar un servicio, generalmente el empresario o líder investiga las necesidades del mercado para determinar la aceptación o posible rechazo a ese nuevo bien tangible o intangible. La proactividad debe cumplir con varios objetivos: Impulsar nuevas ideas y generar conocimientos para saber si existirán cambios en el futuro.  Investigar lo desconocido o asuntos de interés para la búsqueda de oportunidades  Fomentar la creatividad y la confianza en el líder y su equipo de trabajo.  Aportar nuevas hipótesis que den inicio a un análisis sobre los

Artículo - Ataques Cibernéticos más Comunes

Por: Ing. Arnaldo Abreu, CSFPC™, SFPC™ Tipos de Ataque Cibernético más Comunes La tabla, además de los cambios en la clasificación, muestra las tendencias identificadas para cada amenaza El interesante fenómeno de tener algunas amenazas con tendencia estable o decreciente que permanecen en la misma clasificación (es decir, Amenaza interna, Manipulación física / daño / robo / pérdida, Espionaje cibernético), se debe principalmente al hecho de que, aunque se haya estancado, se mantuvo el papel de esta amenaza en el paisaje total (a través del volumen de infecciones, incidentes identificados, infracciones atribuidas a la amenaza, etc.) En una computadora y redes de computadoras un ataque es un intento de exponer, alterar, desestabilizar, destruir, eliminar para obtener acceso sin autorización o utilizar un activo. Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede te

Uber sufre un gigantesco hackeo: el atacante dice tener acceso a toda la información de la empresa

Uber  vuelve a sufrir un ciberataque  en el que habrían quedado expuestos la mayoría de sistemas informáticos y  robado informes internos que harían más vulnerable a la empresa para futuros ataques . El pirata informático responsable de este ataque habría conseguido acceder a la mayoría de sistemas internos de la empresa,  incluidos el software de seguridad, los servidores con las operaciones de transporte  y los servicios de mensajería internos. a empresa asegura estar trabajando con la policía para investigar lo sucedido, pero no da más detalles del nivel de gravedad del ataque. Mientras, el atacante afirma haber accedido como administrador a todo el sistema de Uber y  muestra en capturas ese acceso total a la empresa y sus puntos más sensibles. Acceso a todo Uber "Anuncio que soy un hacker y Uber ha sufrido una violación de datos", con este mensaje informaba el hacker a toda la empresa del hackeo a través de su canal interno en Slack. Después el pirata ha compartido captur