Así es la primera exposición de criptoarte NFT en España
Astronomía, divulgación, descubrimientos, ecología, innovación...
Internet
El boletín mensual de Microsoft sobre seguridad se ha convertido (en los últimos tiempos) en un foco de sobresaltos, porque se encarga de hacer públicas las fallas de seguridad que ha encontrado y que, de forma inmediata, ha procedido a tapar con el pertinente parche. Cosa que está muy bien pero que, por desgracia, no alcanzan al conocimiento de todos los usuarios que, en ocasiones, o no tienen los updates automatizados, o no saben que corren peligro cierto ante esos malwares.
Y la última edición de este boletín viene con una alerta que afecta a dos elementos esenciales del ecosistema Windows 10: por un lado el propio sistema operativo, y por otro su cliente de correo oficial, el que viene con Microsoft 365 que es Outlook. Así que podéis imaginar la urgencia que tiene el aviso para la mayor parte de potenciales usuarios que podrían estar en riesgo y que el propio Instituto Nacional de ciberseguridad (INCIBE) se ha encargado de amplificar a través de sus páginas.
En esta ocasión se trata de una vulnerabilidad que califican como de una "severidad crítica" y que afecta al protocolo ICMPv6 que utiliza el cliente de correo de Microsoft en Windows 10. Esto, resumiendo mucho, podría permitir a los hackers ejecutar código malicioso en nuestro ordenador de forma completamente remota y sin necesidad de tener acceso físico a él, simplemente, colándonos un pequeño ejecutable que ponga en marcha la amenaza.
Estos ataques podrían ser de muchos tipos, como ransomware, troyanos para ejecutar posteriormente otros malware más agresivos, usar nuestro PC como fuente de proceso para el minado de criptomonedas y, por supuesto phishing. El catálogo de posibilidades es tan grande y devastador, que mejor no detenernos en lo que podría haber sido y enfocar todos nuestros esfuerzos en resolver ese agujero de seguridad cuanto antes.
¿Cómo podemos protegernos?
La primera y (casi) única medida que tenemos que realizar es la de ir a la configuración del sistema operativo y acceder a Windows Update par ver si tenemos los últimos parches ya aplicados. En caso de que así sea no tendremos que dedicarle más tiempo, pero si no es así, lo más recomendable es hacerlo en ese preciso instante. Sobre todo si, además de tener Microsoft 365 en el PC con Outlook, lo usamos como app de email principal.
Esta actualización de seguridad publicada por Microsoft se encarga de corregir la manera en la que son gestionados los paquetes de información que llegan a Outlook a través de este protocolo, por lo que cierra la puerta a que alguien nos cuele algún tipo de malware o código malicioso que pueda ejecutarse sin pasar por nuestro control y conocimiento. Recordad, siempre, arrancar la aplicación con protocolos recortados, no es necesario que sea con los de Administrador ya que, en caso de sufrir un ataque, estaríamos brindando a los hackers ese mismo grado de privilegios, por lo que podrían campar a sus anchas por cualquier rincón del sistema operativo sin que podamos hacer nada por evitarlo.