El tiempo se acaba para los usuarios de Windows, ya que Microsoft y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han lanzado una clara advertencia: actualicen sus sistemas ahora o se arriesgarán a sufrir graves vulnerabilidades de seguridad. Un nuevo exploit que involucra código obsoleto de Internet Explorer amenaza la seguridad de millones de PC. A pesar de que Internet Explorer está prácticamente olvidado, los restos de su código han abierto una vulnerabilidad importante, y los piratas informáticos ya la están explotando.
CISA agregó recientemente una nueva vulnerabilidad, CVE-2024-43461a su Vulnerabilidades explotadas conocidas (KEV) Catálogo. Este exploit, arraigado en el Plataforma MSHTML Dentro de Windows, permite a los piratas informáticos falsificar páginas web y engañar a los usuarios para que visiten sitios maliciosos. Junto con otra vulnerabilidad de julio (CVE-2024-38112), este problema forma una peligrosa cadena de ataques que deja expuesta cualquier PC sin parches. Si su PC no ha recibido las últimas actualizaciones, su sistema puede estar en riesgo.
Microsoft y CISA advierten de otra crisis global
Las agencias federales tienen hasta el 7 de octubre de 2024 para abordar esta vulnerabilidad. Sin embargo, esta fecha límite no es solo para gobierno oficinas; cualquier persona con una PC con Windows debería priorizar instalando las actualizacionesMicrosoft corrigió parte de la vulnerabilidad en su actualización del martes de parches de julio de 2024, que abordaba CVE-2024-38112. La actualización más reciente, que forma parte del martes de parches de septiembre, cierra la brecha restante, específicamente parcheando CVE-2024-43461. En conjunto, estas correcciones evitan atacantes remotos para evitar que accedan a su sistema a través de páginas web o archivos maliciosos.
Si ya ha actualizado desde julio, puede pensar que está a salvo. Sin embargo, si no se ha mantenido al día con los últimos parches, su sistema sigue estando expuesto. En una declaración, Microsoft señaló que, si bien abordaron la cadena de amenazas inicial a principios de año, la resolución completa no estuvo disponible hasta esta última actualización. Ignorar esta solución deja su PC vulnerable a ataques de ejecución de código remoto, donde los piratas informáticos pueden obtener el control de su computadora simplemente engañándolo para que haga clic en un botón. enlace malicioso.
Como recordarás, hubo desastres cibernéticos globales por una actualización de software Golpe de masasEsta actualización no tiene esos efectos secundarios, pero puede tener un efecto dominó en Windows creado sobre el anterior. Por lo tanto, se recomienda tomar precauciones.
El exploit MSHTML: una puerta trasera disfrazada
El Plataforma MSHTMLaunque obsoleto, sigue siendo parte de los sistemas Windows modernos debido a su uso en modo Internet Explorer en Microsoft Edge. Los atacantes han descubierto cómo aprovechar este código oculto para lanzar sus ataques. Los investigadores de seguridad de Tendencia Micro‘s Iniciativa del día cero (ZDI) explica que esta vulnerabilidad permite a los piratas informáticos disfrazar archivos maliciosos, engañando a los usuarios para que piensen que son inofensivos. Una vez abiertos, estos archivos pueden ejecutar código y otorgar Los atacantes acceden a su sistema.
Un detalle particularmente preocupante es que los piratas informáticos están atacando a usuarios desprevenidos a través de plataformas populares de intercambio en la nube, servidores de Discord e incluso bibliotecas en línea. Los archivos se disfrazan como archivos PDF u otros documentos inofensivos, pero en su interior se esconden los elementos maliciosos necesarios para explotar la falla MSHTML. El grupo de ciberseguridad Banshee del vacíoconocido por atacar a organizaciones en América del Norte, Asia y Europa, ha sido vinculado a estos ataques, utilizándolos para robar información confidencial, como contraseñas y billeteras de criptomonedas.
Por qué esta actualización es importante ahora
Para cualquiera que se pregunte por qué debería tomar en serio esta última amenaza de seguridad, considere su impacto más amplio. Las agencias federales están obligadas por ley a aplicar parches Estas vulnerabilidades y esta urgencia deberían ser una señal para las personas y las organizaciones privadas. Los atacantes han estado utilizando la vulnerabilidad MSHTML para eludir las protecciones de los navegadores modernos, explotando el código inactivo de Internet Explorer incluso en equipos con Windows 10 y 11. El hecho de que un navegador obsoleto desde hace mucho tiempo se esté utilizando como puerta de entrada para ataques modernos es razón suficiente para actuar ahora.
Punto de control, Una empresa líder en ciberseguridad destaca la naturaleza sorprendente de este exploit y afirma que muchos usuarios ni siquiera se dan cuenta de que Internet Explorer todavía está en sus sistemas. La solución es sencilla: instale el parche de Microsoft. Pero hasta que lo haga, su sistema estará en riesgo.
Hemos añadido #Microsoft Ventanas y #Progreso Vulnerabilidades de WhatsUp, #CVE-2024-43461 y CVE-2024-6670, a nuestro Catálogo de vulnerabilidades explotadas conocidas. Visite https://t.co/dOIn6I9vuB & aplicar mitigaciones para proteger su organización de ciberataques. #Ciberseguridad #SeguridadInformación imagen.twitter.com/zmADn0MgpG
— CISA Cibernética (@CISACyber) 16 de septiembre de 2024
¿Qué pasa si no actualizas?
Si está pensando en esperar a que esto suceda, piénselo de nuevo. La CISA ha advertido explícitamente que no actualizar podría dar lugar a graves infracciones. Con una amplia gama de actores maliciosos que explotan esta falla, las consecuencias de la inacción podrían ser nefastas. Ya sea robo de datos personales, pérdidas financieras o algo peor, los riesgos de no aplicar parches a su sistema son demasiado altos como para ignorarlos. Mientras Void Banshee continúa atacando sistemas vulnerables, el tiempo corre para que todos los usuarios tomen medidas.
Aunque las advertencias de la CISA están dirigidas a las agencias federales, las empresas privadas y los usuarios comunes son igualmente vulnerables. Si utiliza un sistema Windows, especialmente uno que no se haya actualizado recientemente, es un objetivo potencial. Microsoft ha enfatizado la importancia de instalar los parches de julio y septiembre para proteger completamente su PC. Ignorar estas actualizaciones deja su sistema vulnerable a la explotación por parte de piratas informáticos que buscan robar información confidencial.
Quedan pocas semanas y no hay tiempo para dudar. Microsoft afirma que se trata de una actualización crítica que podría hacer que tu sistema sea más seguro. Si tu PC no se ha actualizado desde julio, has pasado la fecha límite. No te la pierdas. Actualiza tu sistema Windows antes del 7 de octubre para evitar un ciberataque. Actualízalo ahora o afronta las consecuencias. La vulnerabilidad MSHTML es real y el tiempo corre para cualquiera que todavía utilice una versión de Windows sin parchear. No esperes a que los piratas informáticos exploten tu sistema. Protege tu PC antes de que sea demasiado tarde.
Créditos de la imagen: Furkan Demirkaya / Ideograma
