¡Atención a todos los usuarios de Windows! Es posible que esté en riesgo de ataques cibernéticos: aquí le mostramos cómo asegurar sus datos

Si usa productos de Microsoft en su computadora portátil, escritorio o sistemas comerciales, hay una alerta urgente a la que debe prestar atención. El Equipo de Respuesta a Emergencias de la Computación de la India (CERT-In), la Agencia Nodal de Ciberseguridad del país bajo el Ministerio de Electrónica y Tecnología de la Información, ha emitido una advertencia de alta severidad para los usuarios de software de Microsoft, incluidos Windows, Office, Azure y más.

El aviso destaca una serie de vulnerabilidades críticas que podrían poner a millones de usuarios en riesgo de violaciones de datos, ataques de ransomware y bloqueos del sistema. Y no son solo las computadoras portátiles y escritorios de Windows en peligro; Cualquier dispositivo o plataforma que ejecute Servicios de Microsoft afectados es potencialmente vulnerable.

¿Qué productos de Microsoft se ven afectados?

• Microsoft Windows (incluidas versiones heredadas a través de actualizaciones de seguridad extendidas)
• Microsoft Office (Word, Excel, PowerPoint, etc.)
• Microsoft Azure
• Aplicaciones de Microsoft
• Herramientas para desarrolladores de Microsoft
• Microsoft Dynamics
• Centro de sistemas de Microsoft

Este amplio espectro de servicios significa que los riesgos se extienden entre computadoras personales, sistemas empresariales y plataformas basadas en la nube, lo que hace que la amenaza sea generalizada y seria.

¿Qué pueden hacer estas vulnerabilidades?

Según Cert-In, los fallas podrían permitir que los atacantes:

• Ejecutar código remoto
• Obtener privilegios elevados
• Acceder a datos confidenciales
• Restricciones de seguridad de omitir
• Llevar a cabo ataques de falsificación
• Causar condiciones de denegación de servicio (DOS)

En términos más simples, estas debilidades abren la puerta para que los ciberdelincuentes roben datos, interrumpan las operaciones comerciales, instalen ransomware e incluso se bloqueen los sistemas completos.

¿Quién está en riesgo?

Todos están potencialmente expuestos. Se les recomienda encarecidamente a las personas que usan Windows u Office Apps, así como organizaciones que dependen de las herramientas de Azure o del desarrollador, que tomen medidas inmediatas. Los administradores del sistema y los equipos de ciberseguridad, a menudo responsables de administrar actualizaciones y seguridad, también son objetivos principales para los atacantes.

¿Qué debes hacer?

CERT-In insta a todos los usuarios a aplicar los últimos parches de seguridad de Microsoft sin demora. Esto es lo que puedes hacer ahora mismo:

• Actualice su sistema: vaya a Configuración, verifique las actualizaciones de Windows e instale cualquier parche disponible de inmediato.
• Habilite las actualizaciones automáticas: asegúrese de que su configuración de productos de Windows o Microsoft esté configurada para recibir actualizaciones automáticamente.
• Reinicie su sistema: aplique los cambios correctamente reiniciando su dispositivo después de las actualizaciones.
• Evite los enlaces sospechosos: tenga cuidado mientras navega y abstenga de hacer clic en correos electrónicos o enlaces no verificados.
• Mantenga actualizado el software antivirus: mantenga las últimas versiones de las herramientas de protección contra antivirus y malware.

Para los usuarios empresariales, también es crucial verificar la implementación de parches en todos los sistemas y monitorear activamente los registros de seguridad para una actividad inusual.