Skip to main content

Actualice Windows ahora para arreglar este exploit crítico de Microsoft Word

Microsoft ha implementado actualizaciones de seguridad como parte de sus actualizaciones de Windows de junio de 2022 para abordar un grave error de seguridad que se ha dirigido a programas como Microsoft Word.

La vulnerabilidad de día cero de Windows es conocida como Follina (CVE-2022-30190) por los investigadores de seguridad y es «explotada activamente en ataques en curso», según Bleeping Computer.

Interestingly, if you have June's update installed, you can choose to make your system vulnerable to Follina / CVE-2022-30190 again if you set the TurnOffCheck registry value.
Presumably Microsoft has some customers where they need to be vulnerable to this? 🤔 pic.twitter.com/PK5Wd9e7To

— Will Dormann (@wdormann) June 15, 2022

Microsoft recomienda que aquellos que ejecutan Windows 7 o superior actualicen sus sistemas lo antes posible. Sin embargo, si tiene configuradas las actualizaciones automáticas, no tendrá que realizar ninguna acción.

Los investigadores se dieron cuenta de la falla de seguridad a fines de mayo; sin embargo, Microsoft parecía no abordar de cerca la situación, ofreciendo soluciones manuales del símbolo del sistema para el problema en lugar de un parche de software.

El analista de vulnerabilidades Will Dormann señaló que la actualización de junio incluso parece estar mal fechada, como si estuviera disponible en mayo en lugar de ahora.

Los primeros ataques de Follina podrían haber comenzado a mediados de abril, «con amenazas de sextorsión e invitaciones a entrevistas de Sputnik Radio como cebos», agregó Bleeping Computer.

El investigador de seguridad CrazymanArmy de Shadow Chaser Group dijo a la publicación que el equipo de seguridad de Microsoft rechazó su presentación en ese momento por no ser un «problema relacionado con la seguridad».

La vulnerabilidad de día cero es capaz de otorgar a los hackers acceso a la Herramienta de diagnóstico de soporte de Microsoft (MSDT), según la compañía de seguridad Proofpoint. Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. A partir de ahí, los piratas informáticos pueden acceder a los back-ends de la computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de usuario y manipular datos en un dispositivo.

El primer ataque documentado de Follina se remonta a un grupo de piratería chino TA413, dirigido a la diáspora tibetana. Los ataques de seguimiento fueron estafas de phishing dirigidas a agencias gubernamentales de los Estados Unidos y la UE. Los ataques más recientes están conectados a la filial TA570 Qbot, que está llevando a cabo estafas de phishing con malware Qbot, agregó la publicación.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Copilot: consejos y trucos para usar la IA en Windows
microsoft copilot consejos trucos ia windows edge 4qkqdeazf c unsplash

Microsoft
Es posible que el Copilot de Microsoft no esté abriendo camino de la misma manera que ChatGPT parecía hacerlo cuando debutó por primera vez, pero todavía hay algunas habilidades útiles para esta IA de chatbot lista para escritorio que ahora está disponible para casi cualquier persona que ejecute la última versión de Windows 11. Todavía no tiene una gran variedad de habilidades, limitándose a cambiar algunas configuraciones de Windows, abrir aplicaciones para usted y realizar las funciones de escritura creativa y búsqueda web disponibles a través de sus contemporáneos.

Pero puede hacer que Copilot funcione para usted y funcione bien, y hay algunos consejos y trucos que querrá emplear para aprovecharlo al máximo. Estos son algunos de mis favoritos.
Manos libres
Si bien las últimas IA de lenguaje natural pueden estar basadas principalmente en texto, muchas de ellas ahora incluyen soporte de voz y audio, y Windows Copilot es muy similar. Si bien esto puede parecer simplemente una forma más torpe de interactuar con Copilot, y es un poco torpe, esta es una característica importante porque significa que no tiene que usar sus manos para solicitarlo. Más allá de hacer clic en el pequeño botón del micrófono, puede volver a lo que sea que esté haciendo mientras le hace una pregunta o le solicita algo.

Leer más
Samsung estrena navegador web para Windows en PC
samsung navegador web windows internet

Si eres usuario de celulares Samsung, es posible que hayas utilizado en algún momento Samsung Internet, el navegador móvil de la compañía para sus dispositivos.

Y ahora tendrás la oportunidad de acceder por primera vez a este navegador en versión web de escritorio, ya que abrió un enlace en la Microsoft Store de Windows.

Leer más
Microsoft Copilot llega y está activo en Windows 10
Cómo dividir la pantalla en Windows 10.

Los usuarios de Windows 10 ya tienen una esperada función que comenzó probándose en Windows 11 y que se consolidó después de la conferencia Ignite.

Se trata de la implementación gradual y ya en fase de prueba de Microsoft Copilot.

Leer más