Ir al contenido principal

Windows 11 sufre su primer ciberataque y pone en riesgo todas las versiones del sistema operativo


Debido al terrible ataque 'Zero Day' (de 'día cero', en español), todas las versiones de Windows están en peligro porque Microsoft no solucionó el fallo, pero, ¿qué significa el término que está entrecomillas? Se trata de un problema de seguridad descubierto por los hackers para atacar sistemas, además, ocurre cuando los ‘malos’ aprovechan el fallo antes de que los desarrolladores tengan la oportunidad de solucionarlo.

El ‘exploit’ (ataque que aprovecha las vulnerabilidades de los sistemas operativos) consiste en una prueba de concepto, sin embargo, los investigadores creen que las pruebas y ajustes continuos podrían llevarse a cabo para realizar un ciberataque de mayor alcance.

Nic Biasini, jefe de alcance de Cisco Talos, afirmó para BleepingComputer que “durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar a varios que ya estaban intentando aprovechar el exploit. Dado que el volumen es bajo, es probable que se trate de personas que trabajen con el código de prueba de concepto o que realicen pruebas para campañas futuras”.

La vulnerabilidad se aprovecha de un error de Windows Installer registrado como ‘CVE-2021-41379’, aunque Microsoft pensó que lo había parcheado a principios de este mes. Por consiguiente, el fallo otorga a los creadores del malware que puedan hacerse cargo del sistema.

Dicha debilidad podría poner en riesgo a millones de sistemas en el caso de que se siga propagando entre los usuarios. No se trata de un exploit remoto, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque.

Microsoft calificó a la vulnerabilidad de gravedad media, sin embargo, no han proporcionado un cronograma para saber cuándo lanzarán una solución. La compañía tecnología afirmó para BleepingComputer que “somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos”.


Fuente

Comentarios

Entradas populares de este blog

Descargar AnyDesk

Conéctese a un ordenador de forma remota desde el otro extremo de la oficina o desde cualquier parte del mundo. Gracias a AnyDesk, contará con conexiones seguras y fiables de escritorio remoto para profesionales informáticos y usuarios en movimiento DAR CLICK EN DESCARGA

Uber sufre un gigantesco hackeo: el atacante dice tener acceso a toda la información de la empresa

Uber  vuelve a sufrir un ciberataque  en el que habrían quedado expuestos la mayoría de sistemas informáticos y  robado informes internos que harían más vulnerable a la empresa para futuros ataques . El pirata informático responsable de este ataque habría conseguido acceder a la mayoría de sistemas internos de la empresa,  incluidos el software de seguridad, los servidores con las operaciones de transporte  y los servicios de mensajería internos. a empresa asegura estar trabajando con la policía para investigar lo sucedido, pero no da más detalles del nivel de gravedad del ataque. Mientras, el atacante afirma haber accedido como administrador a todo el sistema de Uber y  muestra en capturas ese acceso total a la empresa y sus puntos más sensibles. Acceso a todo Uber "Anuncio que soy un hacker y Uber ha sufrido una violación de datos", con este mensaje informaba el hacker a toda la empresa del hackeo a través de su canal interno en Slack. Después el pirata ha compartido captur

Qué es realmente el 'doomscrolling' y cómo parar de hacerlo.

  "El terror, cuando se observa desde la comodidad del hogar, tiene un efecto potencialmente calmante" --------------------------------------- Si no puedes apartar la mirada de las malas noticias y los contenidos negativos que proliferan por la red, lo mejor es que le pongas remedio con estos consejos de expertos. La pandemia ha producido numerosos efectos en la psicología de las personas.  Tanto tiempo encerrados en casa y pendientes de las últimas noticias  ha hecho que hayamos desarrollado una serie de manías de las que será difícil desprendernos en el futuro. Una de ellas es el ' doomscrolling ', que se refiere a la adicción de consumir información negativa sobre diversos asuntos, pero especialmente sobre la pandemia. ¿Te has quedado más de una noche en la cama leyendo noticias o reportajes en el móvil que no auguraban nada bueno? ¿Demasiadas horas en YouTube visionando largos debates o canales cuyos contenidos eran en su mayoría predicciones muy negativas so