La grave advertencia que lanzaron desde EE.UU. para usuarios de Windows 10

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos emitió una advertencia importante para los usuarios de Windows, indicando que están expuestos a una nueva vulnerabilidad que podría permitir ataques remotos. Este problema afecta a varias versiones del sistema operativo, incluyendo Windows 10, utilizado por aproximadamente el 70% de los usuarios.

Detalles de la vulnerabilidad

La vulnerabilidad, identificada como CVE-2018-0824, se relaciona con una brecha en la ejecución remota de código en Microsoft COM para Windows. La CISA destacó que este fallo podría ser explotado por atacantes a través de dos métodos principales: enviando un correo electrónico con un script malicioso o albergando dicho script en un sitio web. En ambos casos, el atacante necesitaría persuadir al usuario para que haga clic en un enlace, ya sea en un correo electrónico o en un mensaje de mensajería instantánea.

Una "Vulnerabilidad de ejecución remota de código de Microsoft COM para Windows" afecta a una decena de versiones del sistema operativo.

Versiones afectadas

La vulnerabilidad afecta a las siguientes versiones de Windows:

• Windows 7
• Windows Server 2012 R2
• Windows RT 8.1
• Windows Server 2008
• Windows Server 2012
• Windows 8.1
• Windows Server 2016
• Windows Server 2008 R2
• Windows 10
• Windows 10 Servers

Recomendaciones para los usuarios

Para mitigar el riesgo, los usuarios de las versiones afectadas deben actualizar su sistema operativo a las versiones más recientes antes del 26 de agosto de 2024. Los que utilizan Windows 10 deben realizar la actualización para proteger su sistema. Los usuarios de versiones más antiguas, como Windows 7 o 8, pueden necesitar considerar la migración a Windows 11, especialmente si no hay actualizaciones de seguridad disponibles para sus versiones actuales.

Instrucciones para actualizar

1. Acceder a Configuración y seleccionar "Actualización y seguridad".
2. Elegir "Windows Update" para buscar y mostrar las actualizaciones disponibles.
3. Instalar las actualizaciones detectadas.
4. Reiniciar el equipo para completar la instalación.

Consejos adicionales

El experto en ciberseguridad Zak Doffman aconsejó mantener un antivirus actualizado, escanear archivos adjuntos sospechosos antes de descargarlos y evitar la descarga automática de archivos. La vulnerabilidad no afecta a Windows 11 ni a sistemas Windows actualizados en los últimos seis años, pero los usuarios de Windows 10 deben tomar medidas para evitar riesgos.

Aunque la actualización del sistema puede parecer una solución simple, Doffman advierte que muchos usuarios podrían enfrentar problemas si sus equipos no son compatibles con las nuevas versiones de Windows. Esto podría resultar en la necesidad de adquirir nuevo hardware.