El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.
Son susceptibles de ataque todos los equipos informáticos que tengan instaladas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.
Microsoft pretende solucionar esta vulnerabilidad de tipo 0-day con la actualización de seguridad que se publicará el próximo 10 de noviembre.
Desde la Oficina de Seguridad del Internauta (OSI) recomiendan Por lo que te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.
También recomiendan a los usuarios que si no desean tener esta opción activada por defecto, pueden revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.
Adicionalmente, recomiendan mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso. La vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111.
Finalmente, recuerdan seguir las recomendaciones para evitar instalar software malicioso que pueda aprovecharse de este tipo de fallos de seguridad:
- No abras correos o mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos o mensajes, ni envíes información personal.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Realiza copias de seguridad de manera periódica.
- Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
- Aprende a identificar correos electrónicos fraudulentos.
- En caso de duda, haz uso de la Línea de Ayuda en Ciberseguridad de INCIBE, el número gratuito y confidencial: 017.
El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.
Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.
