Un solo clic derecho: así pueden explotar este grave fallo y controlar tu Windows
Hay muchos fallos que pueden afectar a dispositivos que usas cada día, ya sea el móvil u ordenador. Un ejemplo claro son las vulnerabilidades que afectan a Windows. En este caso, nos hacemos eco de un fallo que puede comprometer tu privacidad y seguridad, simplemente por un clic con el botón derecho del ratón. Un atacante podría llegar a tomar el control de tu equipo. Te vamos a contar qué puedes hacer para protegerte de este problema, así como otros similares.
Concretamente, se trata de una vulnerabilidad de día cero que ha sido registrada como CVE-2024-43451. Según indican los investigadores de seguridad, es un fallo que ya ha sido explotado activamente y afecta a diferentes versiones de Windows. Es importante corregirlo lo antes posible y lograr que el sistema esté bien protegido ante posibles atacantes.
Nueva vulnerabilidad en Windows
Esta vulnerabilidad, calificada como crítica, fue descubierta por investigadores de seguridad de ClearSky. En caso de que puedan explotarla, van a lograr tener el control total del sistema. El problema es que, según indican, lo pueden lograr simplemente con un clic derecho de ratón. Algo tan básico como eso.
Pero, ¿cómo funciona exactamente? Es un problema que está presente en Windows 10 y Windows 11 y se activa simplemente cuando la víctima interactúa con una URL maliciosa, que disfrazan como si fuera un documento legítimo. Esos archivos falsos pueden simular ser documentos de diferentes tipos, como certificados académicos.
Generalmente, el ataque comienza con un e-mail. Un ataque Phishing, algo muy habitual. Ese correo aparentemente es legítimo, con una imagen que no haga sospechar a la víctima. Claro, su objetivo es que pienses que no hay problema y puedas interactuar con el archivo adjunto que va a llevar. Ahí empieza el problema real.
Cuando interactúes con ese archivo, básicamente se activa la amenaza. Se inicia la conexión con el servidor del atacante y se inicia también la descarga de malware, como el SparkRAT. Se trata de un troyano que permite el acceso remoto a ese equipo. Desde ese momento, ya tendrían el control total.
Cómo protegerte
Entonces, ¿qué hacer para protegerse de esta amenaza? Lo principal es no caer en el error. Como ves, vas a tener que interactuar con un archivo que te van a mandar. Por tanto, evita abrir documentos extraños que te lleguen por correo y no descargues software que pueda ser una amenaza real.
También conviene tener todo actualizado. Esta vulnerabilidad que explotan en Windows, tiene parche disponible ya, con la última actualización del sistema de Microsoft de noviembre. Por tanto, te recomendamos que te asegures de tener la última versión y así podrás corregir este fallo, así como otros similares que pueda haber.
Por otra parte, contar con un buen antivirus va a ser otra buena idea para prevenir ataques. Asegúrate siempre de instalar un programa de seguridad de garantías, que te ayude a detectar malware y reducir el riesgo de que haya intrusos en tu sistema. Hay muchas opciones, como Bitdefender, Avast o el propio Microsoft Defender. Con cualquiera de ellos, podrás detectar amenazas.