Microsoft ya ha lanzado un parche y se recomienda a todos los usuarios actualizar sus equipos cuanto antes
Este método hace uso de un acceso directo de Internet Explorer oculto como un archivo de PDF para entrar a la web de los hackers
Una nueva ciberamenaza pone en riesgo la seguridad de los usuarios de Windows. Y es que según el equipo de investigadores Check Point, se está utilizando un exploit que aprovecha una vulnerabilidad oculta en el sistema que acaba de ser parcheada por Microsoft. Por ello mismo, si eres usuario de dicho sistema operativo, la compañía recomienda actualizar el equipo cuanto antes.
Los investigadores afirman que los atacantes están utilizando archivos especiales de acceso directo a Internet de Windows que, cuando el usuario hace clic, provoca la apertura del ya retirado Internet Explorer para visitar la URL controlada por los hackers. El hecho de abrir la URL con Internet Explorer y no con un navegador moderno hace que los hackers tengan mucha más ventaja para controlar el ordenador de la víctima por su escasa seguridad.
Un método que invoca a Internet Explorer para entrar a una web maliciosa
Según apunta el medio Forbes, la amenaza ha sido tan seria que hasta el Gobierno de los Estados Unidos la ha añadido a su catálogo de vulnerabilidades conocidas, alertando de que Windows contiene “una vulnerabilidad de suplantación de identidad que tiene un alto impacto en la confidencialidad, integridad y disponibilidad”.
CISA, una agencia de ciberseguridad gubernamental, ha obligado actualizar los equipos Windows de sus empleados en un máximo de 21 días. El hecho de que los investigadores hayan afirmado de que esta vulnerabilidad se ha aprovechado durante un buen tiempo, hace acelerar el proceso de actualización por parte de este tipo de agencias.
A pesar de que Internet Explorer es un navegador prácticamente en desuso y “conocido por su inseguridad”, según destacan desde Check Point, todavía sigue siendo parte del sistema operativo, por lo que el usuario puede todavía entrar en sitios web con este navegador. El exploit, conocido como ‘mhtml’, hace creer a la víctima que está abriendo un PDF, cuando realmente es un acceso directo desde Internet Explorer.
La vulnerabilidad ha sido identificada mediante ‘CVE-2024-38112’. Eli Smadja, investigador en Check Point, asegura que el exploit hallado ha sido “especialmente sorprendente... aprovechando Internet Explorer, que muchos usuarios pueden no darse cuenta de que está incluso en su ordenador, para ejecutar su ataque", insistiendo que "todos los usuarios de Windows deberían aplicar inmediatamente el parche de Microsoft para protegerse”.
Esta vulnerabilidad puede ser motivo suficiente para que los usuarios que siguen en Windows 10 se decanten de una vez por todas por actualizar a Windows 11, ya que en octubre de 2025 se termina el soporte oficial de Microsoft, lo que significa que se acabarán las actualizaciones de seguridad para dicho sistema operativo. Si quieres seguir utilizando Windows 10 con actualizaciones de seguridad tras esa fecha, quizás la alternativa de 0patch te sea útil.
En Genbeta | Si sigues en Windows 10, es recomendable aplicar estos siete ajustes para que tu PC funcione mejor
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario