De qué se trata la nueva vulnerabilidad “de día cero” que está afectando a las PC con Windows 8 y 10
Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 y Windows 10.
En un comunicado oficial, Kaspersky informa sobre la existencia de una vulnerabilidad de día cero presente en el subsistema gráfico de Microsoft Windows usada para introducir un malware en PC con Windows 8 a 10 que otorgaba al ciberdelincuente un control total sobre el ordenador de la víctima.
La compañía de ciberseguridad también ha informado de que Microsoft ya ha lanzado un parche que soluciona este error y frena el acceso de los ciberdelicuentes.
Qué son los fallos de día cero
Las vulnerabilidades de día cero son errores de software desconocidos hasta el momento en que son detectadas y que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.
Las investigaciones de Kaspersky indican que esa vulnerabilidad podría haber sido usado por actores como FruityArmor, quien es conocido por haber utilizado anteriormente este tipo de vulnerabilidades, y SandCat, entre otros.
Asimismo, insta a actualizar todo el software que se tenga instalado en el equipo, y a contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente a amenazas conocidas y desconocidas.
Desde Kaspersky Lab también aconsejan garantizar el acceso del equipo de seguridad a la información de ciberamenazas más reciente, y asegurarse de que el personal de la organización está formado en los aspectos básicos de la higiene de la ciberseguridad.