Una nueva ciberamenaza pone en riesgo la seguridad de los usuarios de Windows. Y es que según el equipo de investigadores Check Point, se está utilizando un exploit que aprovecha una vulnerabilidad oculta en el sistema que acaba de ser parcheada por Microsoft. Por ello mismo, si eres usuario de dicho sistema operativo, la compañía recomienda actualizar el equipo cuanto antes.

Los investigadores afirman que los atacantes están utilizando archivos especiales de acceso directo a Internet de Windows que, cuando el usuario hace clic, provoca la apertura del ya retirado Internet Explorer para visitar la URL controlada por los hackers. El hecho de abrir la URL con Internet Explorer y no con un navegador moderno hace que los hackers tengan mucha más ventaja para controlar el ordenador de la víctima por su escasa seguridad.

Un método que invoca a Internet Explorer para entrar a una web maliciosa

Según apunta el medio Forbes, la amenaza ha sido tan seria que hasta el Gobierno de los Estados Unidos la ha añadido a su catálogo de vulnerabilidades conocidas, alertando de que Windows contiene “una vulnerabilidad de suplantación de identidad que tiene un alto impacto en la confidencialidad, integridad y disponibilidad”.

CISA, una agencia de ciberseguridad gubernamental, ha obligado actualizar los equipos Windows de sus empleados en un máximo de 21 días. El hecho de que los investigadores hayan afirmado de que esta vulnerabilidad se ha aprovechado durante un buen tiempo, hace acelerar el proceso de actualización por parte de este tipo de agencias.

…