Ciberataques Zero Day: qué son y cómo evitar que tu computadora se convierta en un blanco
La Secretaría de Seguridad y Protección Ciudadana (SSPC) ha emitido una alerta sobre la aparición de ciberataques conocidos como Zero Day. Estos ataques buscan controlar dispositivos de manera remota, poniendo en riesgo la seguridad de los equipos de cómputo y la información personal de los usuarios.
Según la SSPC, durante sus tareas de vigilancia en la red, la Policía Cibernética detectó la vulnerabilidad CVE-2024-49138, clasificada como un ataque del día cero (Zero Day).
Un ataque Zero Day se caracteriza por explotar una vulnerabilidad antes de que exista una solución o parche disponible, lo que aumenta significativamente el riesgo para los usuarios. Por esta razón, la SSPC exhorta a la población a tomar medidas urgentes para proteger sus equipos.
Yesterday, I reported a 0-day bug in a major cross-platform management tool, and a while ago, the vendor validated it. I'm hoping to get my first CVE this time after failing twice before. @fofabot shows 580K+ results with 339K+ unique IPs. #CVE #ZeroDay #0Day pic.twitter.com/kE9yX2oz26
— N$ (@nav1n0x) May 27, 2024
42 millones de ataques en 2024
De acuerdo con el último informe de Kaspersky, Panorama de Amenazas Corporativas, en 2024 se registraron más de 42 millones de ciberataques, evidenciando una gran vulnerabilidad en los sistemas operativos.
¿Qué hace un ataque Zero Day?
Los atacantes que utilizan este tipo de vulnerabilidades buscan obtener acceso no autorizado a dispositivos con sistema operativo Windows, permitiéndoles controlarlos de forma remota.
Al lograrlo, pueden:
- Robar datos personales
- Acceder a cuentas del usuario
- Suplantar la identidad de la víctima
- Comprometer la privacidad del usuario y la de sus contactos
Por ello, la SSPC insiste en la importancia de aplicar las actualizaciones de seguridad correspondientes.
Las vulnerabilidades Zero Day representan un grave riesgo para la seguridad de nuestras organizaciones. Estos fallos de seguridad pueden ser explotados por atacantes antes de que se desarrolle una solución.
— Global Cybersec (@GCS_CERT) May 28, 2024
————————–#Ciberseguridad #ZeroDay #cybersecurity pic.twitter.com/b2ZgJHOaaY
¿Cómo saber si estoy en riesgo y cómo protegerme?
Especialistas en ciberseguridad de la SSPC han identificado que los sistemas operativos más vulnerables son:
- Windows 10
- Windows 11
- Windows Server 2019
- Windows Server 2022
Estas vulnerabilidades permiten a los atacantes instalar software malicioso y comprometer la información almacenada en los equipos.
Para protegerte, la SSPC recomienda lo siguiente:
Actualizar los dispositivos
Microsoft ha lanzado actualizaciones para corregir esta vulnerabilidad. Es crucial que los usuarios instalen estas actualizaciones cuanto antes para reducir el riesgo de ser víctimas de un ataque.
Alertan a la ciudadanía sobre ataques cibernéticos en sistemas operativos para equipos de cómputo
— Diario Marca Oaxaca (@DiarioMarcaOax) December 23, 2024
En la red de internet se identificó la vulnerabilidad CVE_2024-49138, clasificada como ataque de día cero o zero day, la cual permite a personas mal intencionadas obtener acceso no… pic.twitter.com/iKmjxoYZOY
Estar atentos a comportamientos extraños
Si notas anomalías en tu equipo, como aplicaciones que se abren solas o mensajes inesperados, evita interactuar con ellas y busca de inmediato la ayuda de un especialista en soporte técnico.
Practicar medidas de seguridad básicas
Sé cauteloso con correos electrónicos de remitentes desconocidos y evita hacer clic en enlaces sospechosos.
[¿YA CONOCES EL CANAL DE WHATSAPP DE UNO TV? Da clic aquí, síguenos y obtén información útil para tu día a día]
Recomendación final
La Secretaría de Seguridad y Protección Ciudadana invita a la población a seguir estas recomendaciones y, en caso de detectar irregularidades, comunicarse al número 088, donde se brindará orientación y apoyo técnico.