Los investigadores han descubierto una nueva forma en la que los piratas informáticos podrían explotar los dispositivos Windows. Han encontrado una vulnerabilidad en el sistema operativo de tu PC que podría permitir a los actores de amenazas degradarlo a una versión anterior de Windows. Por lo tanto, si estás en Windows 11, podrían revertirlo a Windows 10, lo que expondría un montón de vulnerabilidades antiguas que podrían usar para tomar el control total de tu sistema. Microsoft le dijo a CyberGuy que está trabajando en una solución y afirma que la vulnerabilidad todavía es solo teórica: la empresa aún no ha visto a nadie intentar explotarla. Repasaré los detalles de esta falla de seguridad y compartiré algunos consejos para ayudarte a proteger tu PC. RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBETE AL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ Una persona que trabaja en una PC con Windows. (Kurt «CyberGuy» Knutsson) Cómo los piratas informáticos explotan las degradaciones de Windows Alon Leviev, un investigador de SafeBreach, detectó la falla de seguridad. Leviev dice que comenzó a investigar los métodos de ataque de degradación después de notar que una gran campaña de piratería el año pasado utilizó un malware llamado «BlackLotus UEFI bootkit» que funcionaba degradando el administrador de arranque de Windows a una versión antigua y vulnerable. Leviev encontró una forma de degradar Windows, ya sea todo el sistema operativo o solo algunas partes de él. Luego creó un ataque de prueba de concepto utilizando este método para desactivar una protección de Windows llamada Virtualization-Based Security (VBS) y apuntar al código altamente privilegiado que se ejecuta en el núcleo de la computadora, conocido como el «kernel». ¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)? Normalmente, cuando su PC solicita una actualización, se comunica con un servidor seguro de Microsoft que controla el proceso de actualización. Leviev no pudo alterar directamente los archivos controlados por el servidor, pero descubrió que una clave, «PoqexecCmdline», no estaba bloqueada, lo que le permitió manipular el proceso de actualización. Con este control, Leviev pudo degradar componentes críticos de Windows (incluidos controladores, bibliotecas de vínculos dinámicos y el núcleo NT) a versiones anteriores con vulnerabilidades conocidas. También encontró formas de degradar características de seguridad importantes como Windows Secure Kernel, Credential Guard, el hipervisor y Virtualization-Based Security (VBS). Para que quede más claro, las versiones anteriores de Windows tienen problemas sin parchear que los piratas informáticos pueden explotar para robar sus datos o tomar el control de su PC. Estos problemas se solucionan cuando actualiza a la última versión del software. Pero si los piratas informáticos logran degradar su PC a una versión antigua y vulnerable, pueden entrar fácilmente en su sistema. Software de Windows que se ejecuta en estos portátiles. (Kurt «CyberGuy» Knutsson)LOS MEJORES SUMINISTROS ELÉCTRICOS Y PROTECTORES CONTRA SOBRETENSIONES DE 2024¿Qué está haciendo Microsoft al respecto? Microsoft ha reconocido la falla de seguridad y está trabajando activamente para solucionarla. En respuesta a una consulta de CyberGuy, un portavoz de la empresa proporcionó la siguiente declaración: «Apreciamos el trabajo de SafeBreach al identificar y reportar de manera responsable esta vulnerabilidad a través de una divulgación de vulnerabilidad coordinada. Estamos desarrollando activamente mitigaciones para protegernos contra estos riesgos mientras seguimos un proceso extenso que incluye una investigación exhaustiva, desarrollo de actualizaciones en todas las versiones afectadas y pruebas de compatibilidad, para garantizar la máxima protección del cliente con una interrupción operativa mínima». La empresa con sede en Redmond, Washington, dijo que está desarrollando una actualización de seguridad que revocará los archivos del sistema VBS obsoletos y sin parches para mitigar esta amenaza. Debido a la complejidad de bloquear una cantidad tan grande de archivos, se requieren pruebas rigurosas para evitar fallas de integración o regresiones. La empresa añadió: «No tenemos conocimiento de ningún intento de explotar la técnica descrita en este informe y seguimos monitoreando el panorama de amenazas a medida que evoluciona». OBTENGA FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ Portátil HP con Windows. (Kurt «CyberGuy» Knutsson)UNA FALLA EN WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FI Aprenda a actualizar su software de Windows Microsoft dice que los piratas informáticos aún no han explotado la vulnerabilidad, e incluso si lo hicieran, hay poco que usted pueda hacer. Aún así, como medida de higiene cibernética general, mantenga actualizado su sistema operativo y otro software. Es una de las formas más efectivas de proteger sus dispositivos de vulnerabilidades y fallas de seguridad conocidas. Para actualizar el software de Windows y beneficiarse de los últimos parches de seguridad, siga estos sencillos pasos: Para Windows 10 y Windows 11 Haga clic en el menú Inicio y seleccione «Configuración» (o presione el acceso directo tecla Windows + I). En la ventana Configuración, haga clic en «Actualización y seguridad». En la sección «Windows Update», haga clic en «Buscar actualizaciones». Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador de Wi-Fi, Windows las descargará e instalará automáticamente. Una vez que se complete la instalación, es posible que se le solicite que reinicie su computadora para aplicar las actualizaciones. Para Windows 8.1 y versiones anteriores Abra el Panel de control y navegue hasta «Sistema y seguridad». En la sección «Windows Update», haga clic en «Buscar actualizaciones». Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador de Wi-Fi, selecciónelas y haga clic en «Instalar actualizaciones». Siga las instrucciones en pantalla para completar el proceso de instalación. Reinicie su computadora si se le solicita que aplique las actualizaciones. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Cuatro formas adicionales de proteger su PC con Windows El informe dice que incluso si la falla de degradación es bastante indetectable, los piratas informáticos aún necesitan una forma de obtener acceso remoto a su computadora. Aquí es donde puede detenerlos. Estos son algunos pasos que puede seguir: 1. Instale un programa antivirus potente: los piratas informáticos a menudo obtienen acceso a los dispositivos enviando correos electrónicos o documentos infectados o engañando a los usuarios para que hagan clic en un enlace que descarga malware. Puede evitar esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de su dispositivo o enrutador. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 2. Reconozca las solicitudes urgentes como posibles estafas: siempre desconfíe si alguien le solicita urgentemente que haga algo como enviar dinero, proporcionar información personal o hacer clic en un enlace; lo más probable es que sea una estafa. 3. Use contraseñas seguras y únicas: cree contraseñas seguras para sus cuentas y dispositivos, y evite usar la misma contraseña para varias cuentas en línea. Considere usar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más detalles sobre mis mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí. 4. Habilita la autenticación de dos factores: habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña. CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET Las conclusiones clave de Kurt Esta última vulnerabilidad de Windows es una gran preocupación, ya que expone tu PC a posibles riesgos al permitir que los piratas informáticos degraden tu sistema a una versión más antigua y menos segura. Al explotar esta falla, los atacantes podrían acceder a vulnerabilidades obsoletas y tomar el control total de tu máquina. Si bien Microsoft es consciente del problema y está trabajando para solucionarlo, el hecho de que exista esta vulnerabilidad es un claro recordatorio de lo importante que es estar al tanto de las actualizaciones del sistema y las medidas de seguridad. Esté atento a la seguridad de su sistema y sea cauteloso a medida que surjan más detalles. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Revisa e instala actualizaciones con regularidad para evitar amenazas de seguridad como esta? Háganoslo saber escribiéndonos a Cyberguy.com/Contact Para obtener más de mis consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter Haga una pregunta a Kurt o infórmenos qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedades de Kurt: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.