La Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico de la Secretaría de Seguridad y Protección Ciudadana (SSPC) han emitido una alerta de ciberseguridad para proteger los equipos de cómputo frente a ataques cibernéticos que buscan tomar el control remoto de los dispositivos. Este tipo de ataques son cada vez más comunes y representan una amenaza significativa tanto para usuarios particulares como para instituciones, empresas y organismos gubernamentales.
Las autoridades han podido identificar la vulnerabilidad CVE_2024-49138, clasificada como ataque de Día Cero o Zero Day, la cual permite obtener acceso no autorizado a un dispositivo con sistema operativo Windows, lo que le otorga autorización para controlar de manera remota el dispositivo sin el consentimiento del propietario o acceder a información, lo que afecta su privacidad y las de sus contactos.
La clasificación Zero Day significa que fue detectada antes de que se publicara una solución o un parche, situación por la que se emite la alerta a la población para aplicar medidas urgentes de seguridad en sus equipos.
Las unidades de cómputo que pudieran ser vulneradas hasta el momento son aquellas con sistemas operativos Windows, en sus versiones 10, 11, server 2019 y server 2022, lo que permite al atacante instalar un software dañino, el robo de información personal y modificar o eliminar archivos importantes.
| Recomendaciones: |
| Actualizar los dispositivos: Microsoft lanzó actualizaciones para corregir dicha vulnerabilidad, es muy importante que todas las personas que usan dispositivos con este sistema operativo instalen estas actualizaciones para evitar un ataque cibernético. |
| Mantenerse alerta: Si se notan comportamientos extraños en el dispositivo, como aplicaciones que se abren solas o mensajes inesperados, por ningún motivo acceder a ellos e informar de inmediato a un especialista en soporte técnico. |
| Practicar buenas medidas de seguridad: Se recomienda ser cauteloso con correos electrónicos de remitentes desconocidos y no hacer clic en enlaces sospechosos. |
