Su PC se enfrenta a un doble golpe de amenazas cibernéticas, ambas integradas en las funciones básicas de Windows: una que explota la búsqueda de Windows y otra una vulnerabilidad de Wi-Fi.
La primera vulnerabilidad permite a los piratas informáticos explotar la búsqueda de lo que los investigadores han llamado una forma «inteligente», según lo informado por Trustwave. Comienza cuando se engaña a los usuarios para que descarguen malware, comenzando con correos electrónicos de phishing con archivos adjuntos .ZIP maliciosos que contienen archivos HTML disfrazados de facturas o algo por el estilo.
Al abrir el archivo HTML, se abre el explorador y se activa la función de búsqueda del Explorador de Windows. El Explorador de Windows comienza a buscar cualquier cosa llamada «FACTURA» y luego la búsqueda se vuelve a etiquetar como «Descargas», lo que engaña al usuario haciéndole creer que está viendo lo que «descargó». En este ataque interviene un script por lotes que, cuando se activa, despierta más operaciones maliciosas. Por el momento, se conoce el tipo de malware que los piratas informáticos intentaban distribuir.
Para aliviar la situación, los usuarios pueden intentar desactivar los controladores de protocolo de URI search-ms/search borrando las entradas del Registro relacionadas. Para mantenerse seguros, los usuarios pueden ser cautelosos en el correo electrónico con el archivo adjunto que reciben; Pueden hacer cosas como verificar quién es el remitente, confirmar la legitimidad, desconfiar de los archivos adjuntos con una extensión de archivo que normalmente no obtendrías y, si el correo electrónico te insta a tomar medidas inmediatas, etiquetarlo como una estafa de phishing.
La segunda vulnerabilidad es un poco más peligrosa. Microsoft está ocupado parcheando un agujero de seguridad en el controlador Wi-Fi de Windows que permite a los piratas informáticos ejecutar código malicioso en una PC solo cuando está dentro de un rango de Wi-Fi público. Esta vulnerabilidad afecta a todas las versiones modernas de Windows Server y Windows. El atacante no necesita acceso previo a su computadora para hacer esto. La debilidad se caracteriza en CVE-202430078 y se le asigna una gravedad máxima de «Importante».
Lo que también es preocupante es que el ataque puede eludir todos los protocolos de autenticación y no necesita derechos de acceso previos ni ninguna interacción del usuario. Esta vulnerabilidad nos recuerda los peligros de conectarse a una red Wi-Fi pública y las precauciones que se deben tomar. La falla se llama vulnerabilidad de seguridad de validación de entrada incorrecta y, desafortunadamente, se encuentra en todas las versiones comunes del sistema operativo Windows.
Los usuarios pueden verse afectados si tienen una versión sin parches de Windows 11 o 10 o versiones de Windows Server a partir de 2008. Microsoft lanzó una solución el 11 de junio que aborda 49 CVE en Windows, Office y sus componentes. También se incluyen Azure Dynamic Business Central y Visual Studio. Estas amenazas simultáneas subrayan la importancia de permanecer alerta contra los ataques cibernéticos y asegurarse de que todo el software y los parches de seguridad de su computadora estén actualizados.
