SSPC advierte sobre ataque zero day que afecta equipos con Windows 10 y 11
La SSPC emite alerta de seguridad: Riesgo de ataques remotos en equipos Windows"
Este 23 de diciembre la Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico, de la Secretaría de Seguridad y Protección Ciudadana (SSPC), emitió una alerta para proteger equipos de cómputo ante ataques cibernéticos que buscan controlar de manera remota los dispositivos.
Resultado de acciones de vigilancia en la red de internet se identificó la vulnerabilidad CVE_2024-49138, clasificada como ataque de día cero o _zero day_, la cual permite a personas mal intencionadas obtener acceso no autorizado a un dispositivo con sistema operativo Windows, lo que le otorga autorización para controlar de manera remota el dispositivo sin el consentimiento del propietario o acceder a información y datos personales que afectan tu privacidad y las de tus contactos.
¡Recibe las últimas noticias!
La clasificación _zero day_ significa que fue detectada antes de que se publicara una solución o un parche, situación por la que se emite la alerta a la población para aplicar medidas urgentes de seguridad en sus equipos.
Computadoras que fueron vulneradas
Las unidades de cómputo que pudieran ser vulneradas hasta el momento son aquellas con sistemas operativos Windows, en sus versiones 10, 11, server 2019 y server 2022, lo que permite al atacante instalar un software dañino, el robo de información personal y modificar o eliminar archivos importantes.
Para proteger de manera inmediata estos sistemas operativos, la SSPC brinda las siguientes recomendaciones:
- Actualizar los dispositivos: Microsoft lanzó actualizaciones para corregir dicha vulnerabilidad, es muy importante que todas las personas que usan dispositivos con este sistema operativo instalen estas actualizaciones para evitar un ataque cibernético.
- Mantenerse alerta: Si se notan comportamientos extraños en el dispositivo, como aplicaciones que se abren solas o mensajes inesperados, por ningún motivo acceder a ellos e informar de inmediato a un especialista en soporte técnico.
- Practicar buenas medidas de seguridad: Se recomienda ser cauteloso con correos electrónicos de remitentes desconocidos y no hacer clic en enlaces sospechosos.
