Como proveedor de servicios gestionados (MSP), instamos a las empresas y consumidores a tomar medidas inmediatas en respuesta a una vulnerabilidad de seguridad cibernética recientemente descubierta que afecta a los sistemas operativos Windows. A esta vulnerabilidad, identificada como CVE-2024-30078, se le ha asignado una calificación de gravedad de 8,8 sobre 10 por parte del Sistema de puntuación de vulnerabilidad común (CVSS). A continuación, hablamos sobre la vulnerabilidad y también abordamos muchos problemas de seguridad cibernética que enfrentan las empresas que no necesariamente toman en serio las amenazas cibernéticas. ¿Cómo funciona esta ciberamenaza? La naturaleza crítica de esta vulnerabilidad radica en su capacidad de explotarse de forma remota, aunque requiere proximidad física. Un atacante no autenticado puede aprovechar esta falla para ejecutar código remoto en un dispositivo comprometido sin interacción del usuario ni acceso previo a la configuración o archivos del sistema. Esta es quizás una de las amenazas cibernéticas más comunes pero aterradoras, ya que las empresas tienen limitaciones en cuanto a cómo defenderse contra ella con la seguridad cibernética administrada. Neuways puede ayudar con esto desde nuestra base en Derby. Por qué es importante estar alerta ante las amenazas cibernéticas a las empresas Es fundamental comprender que esta vulnerabilidad plantea un riesgo significativo ya que afecta a todas las versiones compatibles de Windows, no sólo a las versiones anteriores. Microsoft ha subrayado la gravedad de la amenaza al confirmar que un atacante con proximidad física puede «esperar un éxito repetible contra el componente vulnerable». A pesar de la afirmación de Microsoft de que la explotación es “menos probable” debido al requisito de proximidad, muchos investigadores de seguridad todavía están preocupados por la posibilidad de una explotación rápida. Esta vulnerabilidad subraya la necesidad de vigilancia. No se basa en engañar al usuario para que haga clic en un enlace o abra un archivo. No se requiere ninguna acción por parte del usuario del dispositivo para que el ataque tenga éxito, lo que lo convierte en una amenaza particularmente insidiosa. Lo que hace que esta amenaza sea muy aterradora para los dueños de negocios es que incluso si los empleados están atentos a las amenazas cibernéticas, no necesariamente serán conscientes de que algo está sucediendo. Incluso la máxima formación en materia de seguridad no significa necesariamente que su empresa esté a salvo de este tipo de amenaza. Microsoft ha abordado la vulnerabilidad de seguridad. Tenga la seguridad de que Microsoft respondió rápidamente lanzando una actualización de seguridad como parte del martes de parches de junio de 2024. Neuways recomienda encarecidamente a todos los usuarios de Windows que apliquen este parche de inmediato para protegerse contra posibles vulnerabilidades, proporcionando una solución confiable a esta vulnerabilidad crítica. Este descubrimiento coincide con un período desafiante para Microsoft, que recientemente pospuso el lanzamiento de Windows Recall, una controvertida función de inteligencia artificial en Windows 11 diseñada para tomar capturas de pantalla periódicas y guardarlas localmente. La vulnerabilidad pone de relieve riesgos importantes, ya que un atacante que aproveche esta falla podría acceder fácilmente a cualquier dato guardado en el disco sin medidas sólidas de seguridad cibernética. Manténgase alerta para limitar su vulnerabilidad de seguridad cibernética Como MSP dedicado a proteger su negocio, Neuways hace hincapié en mantenerse actualizado con los últimos parches de seguridad y mantener un enfoque proactivo en materia de ciberseguridad. Póngase en contacto con nosotros para obtener ayuda con la implementación de estas actualizaciones o para obtener más información sobre cómo proteger sus sistemas. Sea ciberseguro, manténgase actualizado y seguro con Neuways.