Una nueva amenaza de ciberseguridad ha llevado al gobierno de EE. UU. a emitir una advertencia urgente: los usuarios de Windows tienen diez días para actualizar sus sistemas o dejar de usarlos.
La vulnerabilidad, identificada como CVE-2024-43573, es un problema de suplantación que podría comprometer la confidencialidad de los datos en muchos dispositivos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha instado a todos los empleados federales a aplicar las mitigaciones recomendadas antes del 29 de octubre.
La Amenaza
La vulnerabilidad CVE-2024-43573 se suma a una serie de problemas similares que han surgido en los últimos meses, revelando que un porcentaje significativo de dispositivos Windows está expuesto a ataques.
Este problema es parte de una serie de fallos relacionados con MSHTML, que permite a los atacantes aprovechar código antiguo en sistemas operativos más recientes. La CISA ha advertido que los usuarios deben actuar de inmediato para proteger sus sistemas.
Los detalles técnicos de la vulnerabilidad revelan que se explota un archivo de acceso directo de Internet de Windows, el cual, al ser clicado, utiliza el antiguo navegador Internet Explorer para acceder a URLs controladas por atacantes.
Este enfoque permite a los cibercriminales obtener ventajas significativas, a pesar de que el dispositivo esté ejecutando versiones modernas de Windows.
Impacto en Usuarios de Windows
Hasta ahora, se estima que 900 millones de usuarios de Windows 10 no han migrado a Windows 11, que se encuentra a solo un año de su fin de soporte, lo que significa que quedarán sin actualizaciones de seguridad.
Además, hay alrededor de 50 millones de usuarios que siguen en versiones aún más antiguas del sistema operativo, lo que los deja particularmente vulnerables a estos ataques.
El hecho de que este sea el tercer aviso relacionado con vulnerabilidades en menos de tres meses subraya la urgencia de actualizar. Expertos de Trend Micro han instado a los usuarios a no ignorar esta advertencia, destacando que las soluciones anteriores pueden no haber sido suficientes.
Problemas en el Proceso de Actualización
A pesar de la necesidad urgente de actualizar, los usuarios de Windows enfrentan complicaciones adicionales debido a informes de errores en el proceso de actualización.
Microsoft ha reconocido que una nueva actualización importante de Windows 11, versión 24H2, ha causado “pantallas azules de la muerte” en algunos dispositivos.
Este problema ha llevado a Microsoft a establecer una “retención de compatibilidad” para PCs que tienen instalada la aplicación Voicemeeter, la cual es conocida por causar conflictos con la nueva versión.
Los usuarios de Voicemeeter deben abstenerse de forzar la instalación de la nueva actualización, ya que podría causar problemas graves en sus sistemas. Microsoft ha recomendado que no se utilicen herramientas de instalación manual hasta que se resuelva el problema de compatibilidad.
Recomendaciones Finales
Con múltiples amenazas activas y un panorama de actualización complicado, es esencial que todos los usuarios de Windows tomen medidas inmediatas.
Se recomienda aplicar las actualizaciones de seguridad de octubre y asegurarse de que su sistema esté protegido. Para aquellos que están usando versiones de Windows fuera de soporte, considerar alternativas a largo plazo debería ser una prioridad.
La situación actual resalta la importancia de la ciberseguridad en un entorno digital cada vez más amenazado. Mantenerse al día con las actualizaciones no solo protege su dispositivo, sino que también contribuye a la seguridad de la comunidad en general.