idioma
info@idescpu.com 311 494 88 58

  • Inicio
  • Blogs
  • Un grupo de hackers está usando este nuevo fallo de Windows para instalar ransomware: urge actualizar

Un grupo de hackers está usando este nuevo fallo de Windows para instalar ransomware: urge actualizar

Abr 10, 2025 0 Comment

Tecnología

Los usuarios han detectado una nueva vulnerabilidad en Windows, que ya está siendo explotada por los propios ciberdelincuentes para distribuir ransomware. Cuando hablamos sobre ransomware, en este caso, es un software malicioso con la capacidad de bloquear nuestros archivos, y nos exige un rescate para recuperarlos.

Y se está expandiendo como la pólvora. Además, lo peligroso del ransomware es que no tiene solo un objetivo: puede afectar a empresas o usuarios particulares, e incluso a instituciones gubernamentales. Microsoft ha intentado actuar lo más rápido posible lanzando una actualización que ha podido controlar el asunto, pero aun así el peligro sigue en el aire. De ahí la importancia de que tengamos un buen antivirus y realicemos copias de seguridad a menudo, pero asegúrate de que has actualizado tus equipos desde Windows Update.

La vulnerabilidad de día cero

Los ciberdelincuentes han sabido aprovechar una vulnerabilidad de «día cero» descubierta en Windows. Es decir, que los propios atacantes se han adelantado a Microsoft y han podido atacar a muchos usuarios antes de cualquier respuesta. Según las fuentes cercanas a Microsoft, este exploit permite a los atacantes que entren a nuestro sistema sin siquiera interactuar con nosotros. Y esto es algo especialmente alarmante, especialmente teniendo en cuenta que se está utilizando para distribuir ransomware para secuestrar nuestros PC.

El proceso consiste en cifrar nuestros archivos del sistema, y para que podamos acceder, tenemos que pagar para recuperarlos. En este caso en particular, el ransomware que se ha observado es una nueva versión de Black Basta. Una amenaza bastante conocida anteriormente.

Pero para resumir la información importante sobre todo este tema, lo hemos recopilado en pocos puntos, así que mira esto con atención:

  • Esta vulnerabilidad afecta tanto a Windows 10 como Windows 11, en casi todas sus versiones.
  • Aun así, la propia Microsoft ha señalado que el exploit no funciona en Windows 11 en su versión 24H2.
  • No requiere que descarguemos nada, ni que interactuemos siquiera con nada, de ahí la peligrosidad.
  • Los ciberdelincuentes pueden hacerse con el control de nuestro sistema si tienen éxito, y pedirnos un supuesto rescate a cambio. Pero nada asegura que nos devuelvan el control.

Qué hacer si ya has sido infectado

Si crees que tu PC o tú estas siendo víctima, probablemente, de este exploit, lo primero que tienes que hacer, es desconectar tu PC de internet. Esto evitará que el ransomware se propague por otros equipos que estén conectados a la misma red.

Y lo más importante: no pagues el rescate que te piden. Nada te garantiza que los atacantes te devuelvan el acceso después de ello,  entrarías en su juego y estarías dándoles beneficios. Así que ponte en contacto con expertos en ciberseguridad. De todas formas, existen algunas páginas webs, como «No more ransom», que nos puede servir para poder salir del atolladero de este «secuestro». Nos ofrece una serie de herramientas que podemos aprovechar para ello.

Por lo que, no hagas oídos sordos a estas amenazas. Este exploit es extremadamente contagioso y demuestra que los ciberdelincuentes pueden estar a la vuelta de la esquina.

fuente: softzone

Scroll to Top