Este fallo en Windows te expone ante el virus más peligroso de todos: actualiza YA
Ayer fue segundo martes de mes, y como es habitual, Microsoft ha lanzado los nuevos parches de seguridad para corregir todo tipo de fallos y vulnerabilidades en Windows, el conjunto de aplicaciones de Office y demás programas. Aunque siempre debemos instalar estas actualizaciones para estar seguros, este mes queremos prestar especial atención en estos parches, porque uno de ellos está exponiendo nuestro PC ante el tipo de malware más peligroso que podemos encontrar: el ransomware.
Las nuevas actualizaciones de seguridad ya están disponibles para todos los usuarios de Windows. Si nuestro ordenador no tiene configuraciones extrañas, lo normal es que Windows Update baje e instale las actualizaciones automáticamente, sin que nosotros tengamos que hacer nada especial. Y, una vez instaladas, simplemente nos pedirá reiniciar el PC, cuando podamos, para completar la instalación.
Las versiones de Windows que han recibido estos parches son:
- Windows 10 – 20H2, 21H2 y 22H2. –> 56 vulnerabilidades, 5 críticas y 51 importantes.
- Windows 11 – 21H2 y 22H2. –> 59 vulnerabilidades, 5 críticas y 54 importantes.
Si queremos asegurarnos de tener el PC al día, lo que podemos hacer es ir a Windows Update, buscar actualizaciones a mano, e instalar los nuevos parches en nuestro ordenador.
Resumen de los parches de seguridad de Windows
En total, los nuevos parches de seguridad para Windows 10 y Windows 11 (recordamos, las otras versiones del sistema operativo ya no tienen soporte) de este mes han corregido 97 fallos de seguridad. De todas ellas, 7 han sido consideradas como críticas por permitir la «ejecución de código remoto», el más peligroso de todos. En total, las actualizaciones se dividen de la siguiente manera:
- 20 vulnerabilidades del tipo «Elevation of Privilege».
- 8 fallos de seguridad que permiten evadir las medidas de seguridad del sistema.
- 45 problemas de seguridad que dan lugar a ejecución de código remoto.
- 10 vulnerabilidades que desvelan información de los usuarios.
- 9 fallos de denegación de servicio.
- 6 problemas de seguridad del tipo «Spoofing «.
Además de estos problemas solucionados en estos parches, también debemos destacar los 17 fallos que han sido corregidos, el pasado 6 de abril, en el navegador Microsoft Edge. Un mes completito, a grandes rasgos, para Microsoft.
Tu PC está expuesto a ransomware
De todos los fallos anteriores, queremos prestar especial atención a uno de ellos: CVE-2023-28252. Este fallo de seguridad fue descubierto por Kaspersky el pasado mes de febrero como resultado de una investigación tras ver un aumento en el número de intentos de explotar este, y otros fallos similares, en varios servidores de pequeñas y medianas empresas.
El fallo de seguridad estaba siendo utilizado por un grupo de ciberdelincuentes para distribuir una nueva versión de uno de los ransomware más peligrosos: Nokoyawa. Este ransomware lleva en activo desde febrero de 2022, y mezcla código de otras tres peligrosas amenazas: JSWorm , Karma y Nemty.
Los piratas informáticos se aprovechan de otros fallos de seguridad en Windows para que, al final, logren cargar el ransomware, de forma remota, gracias a la vulnerabilidad CVE-2023-28252. Como cualquier otro ransomware, cuando este se ejecuta en el PC, automáticamente cifra todos nuestros archivos personales, elimina los originales, y nos muestra un aviso para que paguemos el rescate, o nos quedaremos sin los datos para siempre.
La mejor forma de protegernos de él es la de siempre: mantener Windows actualizado, para que no se pueda aprovechar este fallo de seguridad. Y, además, tener siempre una copia de seguridad de nuestros archivos más importantes, por lo que pueda pasar.