Trend Micro ha detectado una peligrosa vulnerabilidad de día cero (CVE-2024-21412) en Microsoft Defender, el antivirus preinstalado en millones de equipos Windows.
Esta falla la aprovechó por grupos identificado como Water Hydra (también conocido como DarkCasino) y DarkGate.
La explotación de esta vulnerabilidad permite a los atacantes eludir las protecciones críticas, poniendo en riesgo la seguridad de los usuarios, y organizaciones. Los ciberdelincuentes pueden aprovechar este fallo para:
- Robar datos confidenciales: contraseñas, información financiera, etc.
- Instalar ransomware: bloquear el acceso a tus archivos y exigir un rescate para recuperarlos.
- Controlar tu equipo de forma remota: espiar tus actividades, etc.
- Realizar otras actividades maliciosas: como lanzar ataques a otras organizaciones.
Para mitigar el riesgo asociado con CVE-2024-21412, se recomienda a los usuarios seguir algunas medidas preventivas clave:
- Actualizar Windows Defender: Microsoft ha lanzado una actualización que corrige la vulnerabilidad. Asegúrate de instalar la última versión en tu equipo.
- Usa una solución de seguridad completa: Los usuarios deben considerar la implementación de soluciones de seguridad multicapa de múltiples proveedores para aumentar la protección contra amenazas emergentes.
- Mantente informado: Suscríbete a boletines de seguridad y sigue a expertos en ciberseguridad para estar al tanto de las últimas amenazas.
- Realiza copias de seguridad: Es importante tener una copia de seguridad de tus archivos importantes en caso de que tu equipo sea infectado con ransomware.
Aquellos que sean clientes de Trend Micro pueden confiar en las soluciones de protección proporcionadas por la empresa. Se recomienda seguir las instrucciones y actualizaciones proporcionadas por el proveedor para mantenerse protegido contra CVE-2024-21412 y otras amenazas cibernéticas.
Recuerda, la seguridad informática es responsabilidad de todos. Tomando las medidas adecuadas, puedes protegerte de esta y otras vulnerabilidades.
