Se descubrió una nueva vulnerabilidad de seguridad en Windows (Microsoft Corp.) (NASDAQ:MSFT), que permite a los hackers infectar computadoras personales a través de Wi-Fi, planteando una amenaza significativa para los usuarios.
La vulnerabilidad, que afecta a todas las versiones de Windows, tiene un puntaje del Sistema Común de Clasificación de Vulnerabilidades, o CVSS, de 8,8 sobre 10, lo que la hace particularmente peligrosa.
Lo que sucedió
La vulnerabilidad, rastreada como CVE-2024-30078, permite a los atacantes infectar computadoras vulnerables con malware sin necesidad de acceso físico al sistema de destino. El atacante solo necesita estar en la misma red Wi-Fi para explotar la vulnerabilidad, informó Tom’s Guide.
Microsoft ha confirmado que para explotar esta vulnerabilidad no se necesita cumplir con ninguna obligación especial, excepto que el hacker esté cerca de un objetivo y en la misma red Wi-Fi. Tampoco necesitan autenticación ni necesitan acceso a ninguna configuración o archivos en la PC de la víctima.
¿Qué hace que esta vulnerabilidad sea particularmente preocupante? Este no requiere ninguna interacción de la víctima. Esto significa que los usuarios no necesitan hacer clic en un enlace en un correo electrónico de phishing o descargar un archivo adjunto malicioso para que funcione.
Microsoft ya parcheó esta vulnerabilidad junto con otras 48 vulnerabilidades como parte de sus actualizaciones de Patch Tuesday de junio de 2024. Sin embargo, la explotación de esta vulnerabilidad todavía se considera “menos probable” por parte de Microsoft, pero la compañía advierte que los hackers emprendedores podrían intentar desarrollar un exploit para ella, ahora que la noticia sobre esta vulnerabilidad se ha conocido.
Por qué es importante
Esta nueva vulnerabilidad de seguridad se suma a la creciente lista de preocupaciones sobre la seguridad de Windows. Microsoft ha estado bajo escrutinio por sus medidas de seguridad después de importantes ciberataques por parte de hackers rusos y chinos.
Las medidas de seguridad de la compañía fueron criticadas por la Junta de Revisión de Seguridad Cibernética por no ser transparentes sobre el pirateo chino, que consideraron evitable.
El presidente de Microsoft Brad Smith testificará ante un panel de Seguridad Nacional de la Cámara de Representantes de EE.UU. el jueves sobre las medidas de seguridad de la compañía después de estas brechas.
Además, ante la creciente crítica de expertos en seguridad y privacidad, la compañía decidió modificar su próxima función Recall en Windows 11, manteniéndola desactivada de forma predeterminada.
Esta función de Recall, diseñada para ayudar a los usuarios de PC a recuperar la información vista anteriormente, ha sido examinada en busca de posibles vulnerabilidades de seguridad.
También se produce en un momento en que Microsoft ha estado trabajando para recuperar la confianza después de una falla de seguridad en la que los archivos y credenciales internos de la compañía se expusieron a Internet. Al parecer, el servidor contenía información crucial (es decir, contraseñas, claves y credenciales), pero carecía de protección con contraseña, lo que lo hacía accesible para cualquiera en línea.
También puedes leer: Dan Ives aumenta el precio objetivo de Microsoft
Para más actualizaciones sobre este tema, activa las notificaciones de Benzinga España o síguenos en nuestras redes sociales: X y Facebook.