Microsoft lanza parche urgente para Windows 11
Mis queridos! La cosa está así: Microsoft acaba de liberar una actualización de seguridad fuera de su ciclo normal para Windows 11, específicamente para dispositivos empresariales que usan una opción de "hotpatch" o parcheo en caliente.
Te explico: Se trata de una vulnerabilidad muy seria que, si no se corrige, podría permitir a los cibercriminales tomar control total de tu computadora a distancia. Aunque está enfocada en equipos de empresas con configuraciones muy específicas, es fundamental estar enterados y protegidos.
RCE (Ejecución Remota de Código): Significa que un cibercriminal puede ejecutar programas maliciosos en tu computadora sin que tú lo sepas, ¡incluso estando lejos! Es como si tuvieran acceso a tu teclado y ratón desde su casa.
🙋 A quién afecta
Principalmente a grandes empresas y organizaciones en México que utilizan versiones de Windows 11 Enterprise y dependen de sistemas como RRAS (Servicios de Enrutamiento y Acceso Remoto) para sus redes internas. Si los cibercriminales explotan esta falla, podrían paralizar operaciones, robar información o causar un caos tremendo.
✅ Qué puedes hacer hoy
- Si trabajas en una empresa y usas Windows 11, avísale a tu departamento de TI para que revisen y apliquen este parche de seguridad.
- En tu casa, asegúrate de tener las actualizaciones automáticas de Windows activadas. ¡Siempre es tu mejor defensa!
- Verifica en la configuración de Windows (Windows Update) que tu sistema esté al día y sin pendientes.
🔗 Fuente original: Microsoft Security Response Center
¡Cuidado! Malware en AppsFlyer robaba criptomonedas
Mis queridos! La cosa está así: Un servicio muy utilizado por miles de sitios web y aplicaciones, llamado AppsFlyer, fue comprometido temporalmente por cibercriminales.
Te explico: Los malos lograron insertar código malicioso dentro del software de AppsFlyer. Esto significa que si visitabas un sitio web que usaba AppsFlyer para sus servicios de análisis y publicidad, ¡podrías haber estado en riesgo! El objetivo era robar criptomonedas a los usuarios afectados, en lo que se conoce como un "ataque a la cadena de suministro".
Ataque a la Cadena de Suministro: Es cuando los cibercriminales no te atacan directamente, sino que comprometen a un proveedor de servicios (como AppsFlyer) que tú utilizas, para así llegar a muchos usuarios a la vez.
🙋 A quién afecta
Principalmente a ciudadanos mexicanos que visitaron sitios web o usaron apps que integran AppsFlyer y que, además, manejan criptomonedas o información financiera delicada. También afecta a las PyMEs y empresas que usan AppsFlyer, ya que la confianza de sus usuarios pudo haberse visto afectada.
✅ Qué puedes hacer hoy
- Siempre ten mucha precaución al interactuar con tus criptomonedas en línea. ¡Verifica bien las URL y no des clic en enlaces sospechosos!
- Si tienes criptomonedas valiosas, considera usar una cartera de hardware (hardware wallet) para mayor seguridad.
- Mantén tu navegador web y sistema operativo siempre actualizados. Estas actualizaciones a menudo incluyen parches de seguridad.
- Si haces transacciones con cripto, estate muy atenta o atento a cualquier movimiento extraño en tus cuentas.
🔗 Fuente original: Feroot AI
El FBI busca víctimas de videojuegos en Steam que escondían software malicioso
Mis queridos! La cosa está así: El FBI está pidiendo ayuda a los jugadores que instalaron ciertos videojuegos de la plataforma Steam. Te explico: Resulta que detectaron que ocho juegos subidos a Steam tenían escondido un software malicioso. Estos juegos no eran lo que parecían y los cibercriminales los usaron para infectar las computadoras de quienes los descargaron. El FBI está investigando y necesita la información de las personas afectadas para entender mejor cómo funcionó el ataque y atrapar a los responsables.
Malware (Software Malicioso): Es un término general para cualquier tipo de software diseñado para dañar, interrumpir o robar información de un sistema informático sin el consentimiento del usuario.
🙋 A quién afecta
Principalmente a aquellos que son gamers y usan la plataforma Steam. Si tú o alguien que conoces descargó juegos "gratis" o poco conocidos en Steam, es posible que sin saberlo hayan instalado software malicioso. Es un recordatorio de que el entretenimiento digital también puede ser una puerta de entrada para los cibercriminales.
✅ Qué puedes hacer hoy
- Si descargaste juegos poco conocidos o "gratis" en Steam, corre un análisis completo con tu antivirus para detectar posibles amenazas.
- Sé muy precavido con los juegos y software que descargas, incluso de plataformas populares. Lee reseñas y busca información antes de instalar.
- Mantén siempre tu sistema operativo, juegos y antivirus actualizados para tener las últimas protecciones.
🔗 Fuente original: https://forms.fbi.gov/victims/Steam_Malware