Hace unos días atrás estaba participando en un foro de seguridad en Internet y escuchando a expertos en la materia, se habla más de 90 millones de ataques informáticos en el mundo. (lo expresa Luis Hidalgo, del Instituto Nacional de Ciberseguridad). Esta situación preocupa un poco porque cada vez se incrementan los casos en Colombia y sobre todo con personas y no solamente con empresas.
Desde hace algunas semanas varias entidades que se dedican a la protección de la seguridad digital empresarial, han estado recomendando mucho a los usuarios y empleados, la instalación de antivirus en sus dispositivos y computadores personales, pues las principales vulnerabilidades han llegado por medio de usuarios, así como empleados que se conectan con sus equipos personales a las redes internas de las empresas.
Recientemente se han detectado dos graves vulnerabilidades y que han afectado de forma masiva a empresas y usuarios que se conectan a las redes wifi abiertas.
La primera tiene que ver con Microsoft, que permite la activación de un código malicioso. La empresa de seguridad digital Kaspersky recomienda actualizar a la última versión su sistema operativo y las apps de Microsoft que use; Microsoft ha lanzado actualizaciones de seguridad de junio 2023, indicando que hay 78 vulnerabilidades en sus productos. Seis de ellos fueron clasificados como críticos.
Las vulnerabilidades influyen en Windows, Office y en otros productos de software de la compañía. Si esto explota, las más graves pueden llegar a ejecutar código malicioso de manera remota en los sistemas afectados.
Se han confirmado vulnerabilidades en un conjunto de vulnerabilidades nombradas así: CVE-2023-33133, 33137, 33140 y 33131 las cuales afectan directamente a Microsoft Office y permite de forma remota ejecutar código malicioso creados expresamente por ciberdelincuentes en Excel y OneNote.
La segunda vulnerabilidad importante tiene que ver con el navegador Chrome, la empresa Google ha lanzado una actualización de Chrome para Windows, Mac y Linux que pone solución a un problema de clase type confusion de gravedad alta, etiquetado como CVE-2023-3079. Su explotación puede permitir a los ciberdelincuentes ejecutar código malicioso en el sistema de destino y corromper la memoria del dispositivo. De acuerdo con Google, ya hay un exploit en activo, lo que significa que es posible que los actores de amenazas ya lo hayan utilizado en sus ataques.
Para evitar caer en la trampa de los atacantes, asegúrese de actualizar Chrome lo antes posible. Como norma general, su navegador instala las actualizaciones en segundo plano cuando reinicia la aplicación. Por lo que, si suele tenerlo siempre abierto, la recomendación es que cierre y vuelva a abrir la aplicación para activar la actualización. Las pestañas que estaban abiertas volverán a aparecer de inmediato, excepto las de incógnito.
Son solo dos de las tantas vulnerabilidades que se presentan cada día. Recuerde, tenga un buen antivirus, actualícelo y protega sus datos.
Javier Sneider Bautista #Columnista7días
Tomado de https://boyaca 7dias.com.co/