Amenazas y ataques continuos al sistema operativo Windows

Comparte en ...

Los ciberataques dirigidos al sistema operativo Windows son algunas de las amenazas más comunes en el panorama actual. La tasa de detección de tales amenazas ha aumentado drásticamente. Los usuarios de Windows son atacados, casi a diario, con algún nuevo malware, vulnerabilidad o vector de ataque.

Ciberataques en Windows

Solo en este mes, se han observado múltiples ataques en máquinas basadas en Windows. Algunos de los ataques son completamente nuevos y utilizan formas simples y únicas de infección.

  • Se descubrió un nuevo tipo de ataque de retransmisión NTLM, que permite a los atacantes controlar los controladores de dominio que eventualmente toman el control de todo el dominio de Windows. Este ataque se llama PetitPotam.
  • Los estafadores se están aprovechando del rumor creado para la nueva versión de Windows 11. Están difundiendo instaladores falsos cargados de malware, adware y otras herramientas maliciosas.
  • Microsoft advirtió a sus clientes sobre un malware de criptominería, LemonDuck, dirigido a sistemas Windows y Linux. Se propaga a través de exploits, dispositivos USB, correos electrónicos de phishing y fuerza bruta.
  • El mes pasado, se encontró a un presunto grupo paquistaní apuntando a empresas gubernamentales y de energía en el sur y centro de Asia. Los atacantes implementaron ReverseRat en sistemas Windows comprometidos .

Errores recientes en Windows

Hace un mes, el Centro Nacional de Seguridad Cibernética (NCSC) advirtió sobre una falla peligrosa ( CVE-2021-1675 ) en Windows. Esta falla expuso a varias empresas a ataques a gran escala.

  • Se descubrió error de elevación de privilegios denominado SeriousSAM en Windows 10 que permite a los atacantes acceder a los datos. Además, se puede abusar del error para crear nuevas cuentas en sistemas que se pueden utilizar para acciones maliciosas.
  • Microsoft pidió a los usuarios de Windows que instalaran las últimas actualizaciones después de que una empresa de ciberseguridad publicara inadvertidamente una guía detallada sobre cómo explotar las fallas en el servicio Print Spooler.

Conclusión

El sistema operativo Windows es uno de los software más utilizados en todo el mundo, lo que lo convierte en un objetivo obvio para una gran cantidad de ciberdelincuentes. Está plagado de varias vulnerabilidades e innumerables programas maliciosos desarrollados específicamente para atacarlo. Por lo tanto, la mejor solución es mantenerse siempre actualizado e instalar con frecuencia los últimos parches.

Comparte en ...
Scroll al inicio