GeeksTerra.- El equipo de desarrolladores de Microsoft descubrió 4 vulnerabilidades alojadas en el sistema operativo de Windows que permiten a los ciberdelincuentes robar el control de una computadora sin requerir interacciones de los usuarios.
Ante la presencia de las vulnerabilidades CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, y CVE-2019-1226, los expertos en ciberseguridad sugieren a los usuarios instalar los últimos parches de seguridad del sistema operativo.
De acuerdo con Microsoft las vulnerabilidades se encuentran en los servicios de Remote Desktop. En caso de ser explotadas por ciberdelincuentes permite a los mismos instalar programas, ver cambiar o eliminar datos de cuentas con plenos derechos de usuario, sin necesidad de que la víctima haga algo para obtener los permisos requeridos.
Los expertos en ciberseguridad consideran que existen semejanzas entre las vulnerabilidades detectadas y el “wormable” BlueKeep RDP Flaw, el cual estuvo activo durante dos semanas afectó a cerca de 1 millón de computadoras durante mayo de 2018.
¿Qué es un wormable?
Cabe destacar que un wormeable, como el que se puede formar al aprovechar las vulnerabilidades detectadas por los expertos de Microsoft, es la carácterística de la que se sirven los programas maliciosos para propagarse de una computadora vulnerable a otra debido a que se los códigos maliciosos se programan para autorreplicarse.
¿Cómo evitar ser víctima vulnerabilidades?
Por lo general los parches de Microsoft se colocan en los equipos al actualizarlos, pero en caso de que no se realice este tipo de prevención con regularidad, los usuarios pueden ir al menú de Ajustes, después a Actualizaciones y Seguridad, Actualizaciones de Windows y buscar actualizaciones manualmente.
¿Por qué es importante esta actualización?
Los expertos señalan que el parche de seguridad que Microsoft lanzó recientemente cubre 89 vulnerabilidades, 25 de ellas críticas y 64 con estatus de importantes en cuanto a severidad, además de que en caso de que las cuatro vulnerabilidades de tipo wormable detectadas sean explotadas por ciberdelincuentes se pueden presentar ataques masivos en todo el mundo, tal y como ocurrió con malware como WannaCry o NotPetya.