Se ha instado a los usuarios de WINDOWS a actualizar sus máquinas después de que Microsoft elevó el nivel de amenaza de un error a “crítico”.
Los expertos dicen que esto podría ser peor que el ataque cibernético extremadamente dañino que afectó al NHS hace unos años.
La vulnerabilidad permite a los piratas informáticos inyectar código malicioso en sus dispositivos de forma remota.
Lo preocupante es que no tienes que hacer nada para mantenerte.
Los nerds de IBM advierten que la vulnerabilidad tiene un “alcance más amplio” que EternalBlue, que se utilizó en el ransomware WannaCry de mayo de 2017.
WannaCry ha desactivado miles de dispositivos en hospitales de todo el Reino Unido y ha obligado a los médicos a rechazar algunas emergencias no críticas en medio del caos.
La última falla podría “afectar potencialmente a una gama más amplia de sistemas Windows”, dijo la compañía.
Esto se aplica a todas las computadoras con Windows 7 y posteriores.
Afortunadamente, Microsoft puso a disposición un parche en septiembre.
En ese entonces era solo una solución “importante”.
En ese momento, el gigante tecnológico creía que este problema solo permitía a los ciberdelincuentes obtener acceso a cierta información confidencial.
Pero el 13 de diciembre lo escalaron a “crítico”.
Las actualizaciones deben habilitarse automáticamente para mantener sus dispositivos seguros.
Si no lo hace, ejecute la actualización inmediatamente.
La vulnerabilidad, conocida oficialmente como CVE-2022-37958, también se considera un gusano.
Esto significa que puede replicarse a través de la red, extendiéndose a otras máquinas.
“Recomendamos encarecidamente a los usuarios y administradores que apliquen el parche de inmediato para protegerse contra todos los posibles vectores de ataque”, dijo IBM Security X-Force Red.
“La solución está incluida en las actualizaciones de seguridad de septiembre de 2022 y afecta a todos los sistemas Windows 7 y posteriores”.
Valentina Palmiotti, la investigadora de seguridad de IBM que lo encontró, le dijo a Ars Technica: “Si bien EternalBlue fue el Día Cero, afortunadamente es el Día N con un plazo de entrega del parche de 3 meses.
“Como hemos visto con otras vulnerabilidades importantes a lo largo de los años, como MS17-010 que se explotó en EternalBlue, algunas organizaciones han tardado varios meses en implementar parches o carecen de un inventario preciso de los sistemas expuestos a Internet y pierden parches. sistemas en total”.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos cubierto…
Obtenga las últimas historias de gadgets de WhatsApp, Instagram, Facebook y otros gadgets tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl