Si utilizas Windows, esta noticia te interesa. Hace unas semanas, os contamos todo lo necesario para no perder tus archivos ni exponer tu seguridad con el adiós de Windows 10, el sistema operativo de Microsoft que se despedirá en octubre de 2025. Sin embargo, una noticia relacionada con la marca norteamericana es aún más preocupante para los usuarios de la compañía, ya que tienen unos pocos días para poner al día su equipo.
Como señala el portal Forbes en una reciente publicación, se ha descubierto una vulnerabilidad oculta en los sistemas Windows que está siendo explotada activamente. Por suerte, Microsoft la ha parcheado, pero muchos usuarios aún no han actualizado sus equipos. Por desgracia para estos, los atacantes utilizan archivos de acceso directo a navegadores para visitar una URL controlada por el hacker. Y, al abrir la URL, en lugar de abrir un navegador seguro como Chrome o Edge, se da a los atacantes acceso a ventajas significativas para explotar el ordenador de la víctima.
Estados Unidos ha lanzado una advertencia
Tal y como se recoge en la noticia original, el gobierno de EE.UU. ha añadido esta vulnerabilidad a su catálogo de vulnerabilidades conocidas y ha advertido sobre el impacto que tiene en la confidencialidad, la integridad y la disponibilidad. Por ello, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha ordenado que todos los sistemas Windows en uso por empleados federales se actualicen o, por el contrario, se apaguen de forma definitiva antes del próximo 30 de julio.
Al parecer, esta decisión se debe a que los hackers han utilizado estas técnicas de ataque durante bastante tiempo. Por ello, Microsoft ha reconocido públicamente la existencia de esta vulnerabilidad y aseguró que ya ha trabajado en ofrecer un parche para solucionar la misma. Así, esta amenaza se suma a la que está activa en Microsoft Outlook, el servicio de mensajería de la marca que ha requerido un parche para recuperar su seguridad.