Llegamos a ustedes gracias a:



Alertas de Seguridad

Instale ahora la actualización de Windows 10

Para proteger su equipo de un gusano dañino

[15/08/2019] Las actualizaciones mensuales del Patch Tuesday de Microsoft se lanzaron a principios de esta semana, y debería actualizar Windows pronto. Las actualizaciones incluyen parches para cuatro graves vulnerabilidades de seguridad "wormable" que pueden permitir a los atacantes propagar malware sin ninguna acción por parte del usuario, de forma similar a WannaCry y a la vulnerabilidad BlueKeep, que obligó a Microsoft a liberar un parche poco frecuente después de la muerte para Windows XP.

"Esta vulnerabilidad es pre autenticación y no requiere la interacción del usuario", señaló la descripción de Microsoft de las cuatro vulnerabilidades (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1222). "Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo. Un atacante podría instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos de usuario".

Eso suena aterrador, pero no se asuste: el protocolo Remote Desktop Services está desactivado de forma predeterminada, por lo que la mayoría de los usuarios domésticos no deberían ser vulnerables. Sin embargo, a diferencia de Bluekeep, esta última vulnerabilidad de RDS afecta a Windows 10.

La simple aplicación de las nuevas actualizaciones cierra el agujero de seguridad. Es posible que su PC ya lo haya hecho automáticamente, pero debe volver a comprobarlo. Para ello, haga clic en el botón Inicio, luego vaya a Opciones > Actualización y seguridad > Windows Update y haga clic en el botón Buscar actualizaciones.  

Mientras está ocupado jugando con la configuración, considere también la posibilidad de confirmar que Escritorio remoto está desactivado. Microsoft ha tenido que publicar actualizaciones para endurecer la característica contra los ataques varias veces en el 2019, por lo que no hay razón para exponer su PC al riesgo potencial si no la utiliza activamente. Busque "acceso remoto" y seleccione la opción "Permitir acceso remoto a su computadora" que aparece. En la ventana emergente de propiedades del sistema que aparece a continuación, asegúrese de que la opción "Permitir conexiones de asistencia remota a este equipo" esté desactivada y, a continuación, haga clic en Aceptar.