Esto es peligroso: el 70% de todos los usuarios de Windows se enfrentan a una inminente pesadilla de seguridad.
Actualizado el 6 de agosto con nuevas advertencias de registro de teclas para usuarios de Windows.
Estas no han sido unas buenas semanas para Microsoft. Después de la retirada del mercado, CrowdStrike atacó, con varios altibajos y el impulso de Copilot entre medias. Pero la constante durante todo este tiempo ha sido una inminente pesadilla de seguridad para la gran mayoría de sus usuarios de Windows, que ahora está a solo unos meses de distancia.
Hablamos de Windows 10, por supuesto, y de la campaña increíblemente dolorosa para advertir a cientos de millones de personas que se resisten a actualizar a Windows 11. En junio, Informé sobre el último problema de Microsoft.—una advertencia en pantalla completa que indica que “el fin del soporte para Windows llega el 14 de octubre de 2025; esto significa que su escritorio no recibirá soporte técnico ni actualizaciones de seguridad después de esa fecha”.
Si había alguna duda sobre el peligro real de dejar Windows desprotegido, la advertencia del gobierno de Estados Unidos del lunes debería cambiar rápidamente las opiniones. Se ha añadido una vulnerabilidad de Windows de 2018 a su lista de vulnerabilidades explotadas (KEV) catálogo. “Microsoft COM para Windows”, advierte CISA, “contiene una vulnerabilidad de deserialización de datos no confiables que permite la escalada de privilegios y la ejecución remota de código”.
Los usuarios tienen hasta el 26 de agosto para aplicar el parche o dejar de usar los sistemas Windows. Es evidente que esta vulnerabilidad de 2018 no afecta a Windows 11 ni a ningún otro sistema Windows actualizado en los últimos seis años. Sin embargo, el riesgo para Windows 10 es real.
El motivo de la advertencia de CISA parece ser un informe de agosto. Cisco Talos informe que afirma que un grupo de piratas informáticos chino con vínculos con el Ministerio de Seguridad del Estado del país puede haber explotado con éxito CVE-2018-0824 como parte de un ataque a un centro de investigación del gobierno en Taiwán. El centro “probablemente fue atacado”, dice Talos.
“APT41 es un actor de amenazas prolífico y peligroso que todos los usuarios y profesionales de la ciberseguridad deberían tener en cuenta”. Talos advierte. “APT41 creó un cargador personalizado para inyectar una prueba de concepto para CVE-2018-0824una vulnerabilidad de ejecución remota de código en Microsoft COM para Windows, directamente en la memoria para lograr una escalada de privilegios locales… Los usuarios deben asegurarse de que todos los sistemas Windows estén actualizados a la última versión para protegerse contra esta vulnerabilidad”.
Si CVE-2018-0824 y APT41 suenan un poco específicos y es poco probable que afecten a su propia PC con Windows en casa, entonces SnakeKeylogger es todo lo contrario. El registro advierte que “los delincuentes están atacando a los usuarios de Windows una vez más, esta vez en un intento de atacarlos con un keylogger que también puede robar credenciales y tomar capturas de pantalla”.
“Su arsenal incluye registro de pulsaciones de teclas, recolección de credenciales y captura de pantallas”. FortinetEl equipo de investigación de seguridad de FortiGuard advirtió este mes sobre la amenaza del troyano SnakeKeyLogger para los usuarios de Windows. “Según la telemetría de FortiGuard, hubo cientos de detecciones de día cero. Además, los sitios a los que se conecta el troyano fueron consultados varias veces, lo que sugiere una infección”.
Windows 10 vs Windows 11, julio de 2023-julio de 2024
Si bien esto aún no se ha convertido en una advertencia de día cero a gran escala (otras variaciones de un tema), es otro recordatorio de las posibles vulnerabilidades de Windows si el sistema operativo no se controla estrictamente. SnakeKeylogger ataca a los usuarios mediante descargas maliciosas, compartidas por correo electrónico a través de campañas de phishing.
En 2022, Investigación de Check Point advirtió que SnakeKeyLogger “se propaga generalmente a través de correos electrónicos que incluyen archivos adjuntos docx o xlsx con macros maliciosas, sin embargo, este mes los investigadores informaron que SnakeKeylogger se ha propagado a través de archivos PDF. Se recomienda a los usuarios mantener un buen software antivirus y escaneo de archivos adjuntos, así como tener cuidado con los archivos adjuntos que descargan y abren para mantenerse seguros.
Dejando de lado el resurgimiento de CVE-2018-0824 y el mucho más actual RAT SnakeKeyLogger, el verdadero desafío para muchos usuarios de Windows 10 es más de hardware que de la interfaz de usuario más suave de su sistema operativo Windows. Si sus máquinas no son aptas para Windows 11 (como muchas no lo son), entonces se encuentran en una trampa de actualización, teniendo que comprar nuevo hardware sin ninguna razón aparente más allá de que Windows 10 dejará de recibir soporte. Esto se convierte en una compra que genera resentimiento, por decir lo menos.
Pero estamos donde estamos. Windows no ha cambiado su estilo, y tampoco lo ha hecho Microsoft. Las amenazas reveladas esta semana son graves en sí mismas, pero también son otros buenos ejemplos de por qué la perspectiva de que cientos de millones de usuarios de Windows se encaminen hacia el fin del soporte es una pesadilla de seguridad.
Tal vez, sólo tal vez, los usuarios estén empezando a escuchar, aunque no lo suficiente ni con la suficiente rapidez. Como especialista en Windows Neowin acaba de informar que “en julio de 2024, Windows 11 alcanzó un hito importante: por primera vez desde su lanzamiento en octubre de 2021, el sistema operativo superó la marca del 30% de participación de mercado”. Justo. Con las últimas estadísticas de Contador de estadísticas mostrando un crecimiento interanual superior al 7% para Windows 11.
Pero eso significa que más del doble de usuarios de Microsoft Windows todavía no usan Windows 11 que los que sí lo hacen. Incluso ahora, tres años después del lanzamiento.
Windows 11 no es nada nuevo, y todos los adeptos y no adeptos conocen sus pros y contras; así que, dejando de lado el impulso impulsado por la IA de Copilot, la pregunta es si se trata de una tendencia o de un bache. Ciertamente, cuando se observa el declive de Windows 10 en el último año (arriba) en el gráfico de Statcounter, el gráfico de líneas no es algo que se pueda esquivar. De manera similar, el crecimiento de Windows 11 es un paseo fácil por una pendiente suave, por decirlo suavemente.
Y, por tanto, aunque es claramente una buena noticia que haya algún movimiento, la realidad parece preocupante. Habrá una transición acelerada a Windows 11 en los próximos meses antes de su fin de vida útil en octubre de 2025, y habrá algunas empresas y usuarios domésticos (cuando esté disponible) que acepten el soporte pago extendido. Pero también habrá muchos millones de usuarios que dejarán de recibir soporte y asumirán el riesgo. Con muchos titulares que alimentan la reticencia, este problema no va a desaparecer (1,2,3).
Echa un vistazo a Reddit o incluso a los comentarios de este artículo y verás la gran cantidad de usuarios de Windows que esperan que Microsoft saque un conejo de la galera y extienda el soporte para Windows 10. Aún queda por ver cómo les caerá eso a todos aquellos que han hecho la inversión para actualizar.
Teniendo en cuenta la experiencia de las últimas semanas, con esas imágenes globales de pantallas azules de la muerte por todas partes, el próximo mes de octubre este podría ser un paraíso para los piratas informáticos al menos durante algún tiempo. El otro factor que jugará un papel será que los actores maliciosos se aprovechen de la mala situación y envíen correos electrónicos con estafas una tras otra para dirigirse a los usuarios preocupados de Windows 10.
Se espera ver mucho de esto hasta 2025.
