![Los mejores móviles para niños [2025]](https://www.trecebits.com/wp-content/uploads/2023/04/movil-nino-150x150.jpg?#)
Una nueva vulnerabilidad de Windows 11 pone en jaque a los expertos y a Microsoft
Los usuarios de Windows 11 tienen una nueva preocupación ante sí, una vulnerabilidad recientemente descubierta de la que se están aprovechando distintos grupos de hackers. El principal problema es que Microsoft, ya consciente de su existencia, no le ha dado la relevancia necesaria. Es posible que, algún día, haya alguien que escriba largo y tendido […] The post Una nueva vulnerabilidad de Windows 11 pone en jaque a los expertos y a Microsoft appeared first on ADSLZone.
Los usuarios de Windows 11 tienen una nueva preocupación ante sí, una vulnerabilidad recientemente descubierta de la que se están aprovechando distintos grupos de hackers. El principal problema es que Microsoft, ya consciente de su existencia, no le ha dado la relevancia necesaria.
Es posible que, algún día, haya alguien que escriba largo y tendido sobre la etapa actual de Microsoft y, en especial, acerca de algunas de sus decisiones. Porque es obvio que hay varias decisiones que se están tomando a las que quizá les podrían haber dado una vuelta. Ese es el caso de esta vulnerabilidad que ha puesto en alarma a los especialistas.
Microsoft lo deja pasar
Como seguramente sepas, Microsoft tiene un programa para cazarrecompensas que busquen bugs y problemas de seguridad en Windows. Este es un buen sistema, puesto que anima a los principales expertos del sector de la seguridad a encontrar aquello que es posible que hayan visto los hackers y que Microsoft no. Dentro de este programa, el equipo de Trend Micro alertó a Microsoft, en el mes de septiembre, sobre lo que habían descubierto.
Les informaron acerca de la vulnerabilidad ZDI-CAN-25373 y mostraron pruebas de casi 1.000 intentos de ataque realizados alrededor de su existencia. Además, explicaron que tenían la sensación de estar ante una amenaza que podría estar siendo aprovechada a una escala mucho mayor, aunque en ese momento no habían recopilado más pruebas o información. Al informar a Microsoft, tenían la esperanza de que la vulnerabilidad fuera parcheada. Pero, en lugar de ocurrir esto como sí ha pasado en multitud de otras ocasiones, lo que pasó es que Microsoft les respondió que la vulnerabilidad no cumplía con los criterios mínimos para ser considerada como tal. Debido a ello, Microsoft no publicó ningún parche de seguridad ni una solución para eliminar la vulnerabilidad, dejándola simplemente al aire libre para que los hackers se siguieran aprovechando de ella.
Multitud de hackers lo han usado
Desde Trend Micro mencionan que han detectado un mínimo de 11 equipos de hackers financiados por gobiernos de lugares como Rusia, Corea del Norte o China, que están aprovechándose de esta vulnerabilidad. Los ataques que se realizan a través de este agujero de Windows 11 están dirigidos a que, en los ordenadores marcados como objetivo, sea posible ejecutar código a distancia. Eso, como ya te puedes imaginar, abre un abanico de posibilidades enorme ante los hackers, quienes podrían llevar a cabo distintas maniobras aprovechándose de los equipos.
El estudio en profundidad que han realizado de esta vulnerabilidad ha puesto algunos nombres de grupos de hackers sobre la mesa entre la lista de los responsables. Además, también indican que se trata de una campaña de ataques que se ha sufrido en todo el mundo, sobre todo en Norte América, Europa, Australia o Sudamérica, entre otros lugares. También saben que un 70% de los ataques orquestados con la vulnerabilidad ZDI-CAN-25373 tenían el objetivo de llevar a cabo el robo de información o el espionaje de los equipos. Por su lado, un 20% eran ataques que estuvieron dirigidos a conseguir dinero. Para llevar a cabo todos estos objetivos se utilizaron distintos malware que, a lo largo del tiempo, han ido generando serios problemas a las víctimas.
También han desvelado que estos ataques a través de ZDI-CAN-25373 requieren de interacción por parte de la víctima, ya sea abriendo un archivo malicioso o entrando en una página web infectada. Pero no se trata de una condición que sea especialmente compleja de satisfacer a la vista de los distintos métodos complementarios de infección que utilizan de forma habitual los hackers. Por lo que comentan desde Trend Micro, de lo que se aprovechan los hackers es de un problema existente en la forma en la que se muestra información crítica en la interfaz de usuario. Más exactamente, se refieren a la manera en la que el sistema operativo muestra los accesos directos de los archivos que tienen la extensión .lnk.
En las últimas horas, Microsoft se ha pronunciado sobre la polémica y, sorprendentemente, han insistido en que el ataque no entra en las líneas de uso que tienen para considerar una amenaza como importante. En su lugar, piden a los usuarios que sean cuidadosos cuando descargan archivos y hacen referencia a cómo Microsoft Defender está preparado para enfrentarse a este tipo de amenaza. De todas formas, terminan su mensaje diciendo que considerarán concentrarse en este asunto en un futuro.
The post Una nueva vulnerabilidad de Windows 11 pone en jaque a los expertos y a Microsoft appeared first on ADSLZone.
