La seguridad de su PC está siendo atacada en dos nuevos frentes
Su PC se enfrenta a un doble golpe de amenazas cibernéticas, ambas integradas en funciones básicas de Windows: una que explota la búsqueda de Windows y otra una vulnerabilidad de Wi-Fi.
La primera vulnerabilidad permite a los piratas informáticos explotar la búsqueda de lo que los investigadores han llamado una forma "inteligente", según informa Trustwave . Comienza cuando se engaña a los usuarios para que descarguen malware , comenzando con correos electrónicos de phishing con archivos adjuntos .ZIP maliciosos que contienen archivos HTML disfrazados de facturas o algo por el estilo.
Cuando abre el archivo HTML, abre su navegador y accede a la función de búsqueda del Explorador de Windows. El Explorador de Windows comienza a buscar algo llamado "FACTURA" y luego la búsqueda cambia a "Descargas", lo que engaña al usuario haciéndole creer que está viendo lo que "descargó". En este ataque interviene un script por lotes que, cuando se activa, activa más operaciones maliciosas. Por el momento, ya se sabe qué tipo de malware intentaban distribuir los piratas informáticos.
Para aliviar la situación, los usuarios pueden intentar desactivar los controladores de protocolo search-ms/search URI borrando las entradas de registro relacionadas. Para mantenerse seguros, los usuarios pueden tener cuidado en el correo electrónico con el archivo adjunto que reciben; pueden hacer cosas como verificar quién es el remitente, confirmar la legitimidad, desconfiar de los archivos adjuntos con una extensión de archivo que normalmente no obtendría y, si el correo electrónico lo insta a tomar medidas inmediatas, etiquetarlo como una estafa de phishing.
La segunda vulnerabilidad es un poco más peligrosa. Microsoft está ocupado reparando un agujero de seguridad en el controlador Wi-Fi de Windows que permite a los piratas informáticos ejecutar código malicioso en una PC sólo cuando está dentro del alcance de una red Wi-Fi pública. Esta vulnerabilidad afecta a todas las versiones modernas de Windows Server y Windows. El atacante no necesita acceso previo a su computadora para hacer esto. La debilidad se caracteriza en CVE-202430078 y se le asigna una gravedad máxima de "Importante".
Lo que también es preocupante es que el ataque puede eludir todos los protocolos de autenticación y no necesita derechos de acceso previos ni interacción del usuario. Esta vulnerabilidad nos recuerda los peligros de conectarse a una red Wi-Fi pública y las precauciones que se deben tomar. La falla se llama vulnerabilidad de seguridad de validación de entrada incorrecta y, desafortunadamente, se encuentra en todas las versiones comunes del sistema operativo Windows.
Los usuarios pueden verse afectados si tienen una versión sin parches de Windows 11 o 10 o versiones de Windows Server de 2008 en adelante. Microsoft lanzó una solución el 11 de junio que aborda 49 CVE en Windows, Office y sus componentes. También se incluyen Azure Dynamic Business Central y Visual Studio. Estas amenazas simultáneas subrayan la importancia de permanecer alerta contra los ataques cibernéticos y garantizar que todo el software y los parches de seguridad de su computadora estén actualizados.