ACTUALIZA TUS DISPOSITIVOS
Alerta cibernética en México: ¿Qué es y cómo protegerte de un ataque "zero day"?
La Secretaría de Seguridad Ciudadana emitió una alerta cibernética porque identificó una vulnerabilidad clasificada como ataque de día cero o _zero day_
México cierre el año 2024 con una alerta cibernética por parte de la Secretaría de Seguridad Ciudadana con base en las acciones de vigilancia en internet. Su nombre: ataque de día cero o _zero day_. Pero, ¿de qué se trata esta advertencia?
Acceso sin permiso
La vulnerabilidad CVE_2024-49138, clasificada como ataque de día cero o _zero day_, permite que personas mal intencionadas puedan acceder sin permiso a un dispositivo con sistema operativo Windows.
Te puede interesar: Eduardo Ramírez confirma detención de 11 policías por desaparición forzada
De esta manera el intruso puede controlar de manera remota el dispositivo sin el consentimiento del propietario o acceder a información y datos personales que afectan la privacidad y las de los contactos personales.
En otras palabras, un extraño puede tener fotografías íntimas, número de cuenta bancaria, información privada de la familia, especificidades sobre enfermedades y otros datos privados.
¿Qué significa la clasificación _zero day_? Que fue detectada antes de que se publicara una solución, razón por la cual los usuarios deben implementar medidas urgentes de seguridad en sus equipos.
La compañía de seguridad rusa Kaspersky lo define de esta manera: "Vulnerabilidades de seguridad recién descubiertas que los hackers usan para atacar sistemas".
El término "día cero", precisa, "se refiere al hecho de que el proveedor o desarrollador acaba de conocer acerca de la falla, lo que significa que ha tenido "cero días" para corregirla. Un ataque de día cero ocurre cuando los hackers aprovechan la falla antes de que los desarrolladores tengan la oportunidad de solucionarla".
Los culpables y los vulnerables
¿Quién está detrás de un ataque de este tipo? Estos son los posibles culpables, según Kaspersky:
- Cibercriminales: "hackers cuya motivación suele ser obtener ganancias financieras".
- Hacktivistas: "hackers motivados por una causa política o social que desean que los ataques sean visibles para llamar la atención a su causa".
- Espionaje corporativo: "hackers que espían a empresas para obtener información sobre ellas".
- Guerra informática: "países o entidades políticas que espían o atacan la infraestructura cibernética de otro país".
¿Cuáles son los equipos vulnerables? Según la Secretaría, los que tienen sistemas operativos Windows en sus versiones 10, 11, server 2019 y server 2022. Esto "permite al atacante instalar un software dañino, el robo de información personal y modificar o eliminar archivos importantes", señaló la institución.
Te puede interesar: Bar "El Bandazo": Revelan VIDEOS del ataque que dejó un muerto
Protegerse con actualizaciones
Estas son las recomendaciones que formula la Secretaría de Seguridad Ciudadana:
- Actualizar los dispositivos: "Microsoft lanzó actualizaciones para corregir dicha vulnerabilidad, es muy importante que todas las personas que usan dispositivos con este sistema operativo instalen estas actualizaciones para evitar un ataque cibernético", indica.
- Practicar buenas medidas de seguridad: "Se recomienda ser cauteloso con correos electrónicos de remitentes desconocidos y no hacer clic en enlaces sospechosos".
- Mantenerse alerta: "Si se notan comportamientos extraños en el dispositivo, como aplicaciones que se abren solas o mensajes inesperados, por ningún motivo acceder a ellos e informar de inmediato a un especialista en soporte técnico".
¡Te invitamos a nuestro Newsletter completamente gratis!
