Una amenaza sin precedentes ha
encendido las alarmas para los usuarios de Windows, dejando claro que más de
450 millones de personas deben actuar de inmediato para proteger sus
dispositivos y datos. El reciente descubrimiento de vulnerabilidades críticas
en sistemas Windows y navegadores ha puesto en riesgo a millones, mientras
Microsoft ofrece soluciones que no llegan a cubrir a todos.
Investigadores de seguridad de ESET
han desvelado un ataque que combina dos vulnerabilidades previamente
desconocidas: una en Windows (CVE-2024-49039, con un puntaje CVSS de 8.8) y
otra en navegadores como Firefox, Thunderbird y Tor Browser (CVE-2024-9680, con
una puntuación de 9.8). Esta letal combinación permite a los atacantes ejecutar
código malicioso sin interacción del usuario, instalando el temido backdoor de
RomCom, un grupo cibernético vinculado a Rusia.
El ataque utiliza sitios web
maliciosos para redirigir a las víctimas y explotar sus sistemas, dejando a
empresas de sectores clave como seguros, farmacéutica y energía, así como a
gobiernos, bajo un riesgo constante.
¿Quiénes están más vulnerables?
Los usuarios que no actualicen sus
sistemas son los principales blancos. Microsoft ha parcheado las
vulnerabilidades en su última actualización, pero aquellos con Windows 10 en equipos que no cumplen los requisitos de Windows 11 están
especialmente en peligro. Aunque Microsoft ofrece una extensión de soporte por
$30 al año, millones podrían quedarse sin protección al ignorar estas
advertencias.
Entre el 10 de octubre y el 4 de
noviembre de 2024, las víctimas se concentraron principalmente en Europa y América, con cientos de
afectados por país. Sin embargo, los expertos advierten que el alcance podría
ampliarse si otros actores maliciosos adoptan este tipo de ataques.
¿Qué hacer ahora?
Actualizar es vital. Microsoft y
Mozilla ya han lanzado parches, pero la verdadera solución a largo plazo es
planificar una actualización a Windows 11 o considerar adquirir un nuevo equipo
antes de 2025, cuando se espera un repunte en el mercado de PCs impulsado por
el fin del soporte de Windows 10.
Microsoft continúa interrumpiendo a los usuarios con
recordatorios para que actualicen sus sistemas, lo que puede resultar
molesto, pero ignorar estas advertencias podría ser desastroso. Ante esta
amenaza, la recomendación de Microsoft es clara: actúa ahora antes de que sea
demasiado tarde.