Microsoft descubre tres agujeros de seguridad críticos en todas las versiones de Windows

Microsoft ha descubierto tres vulnerabilidades de seguridad graves que afectan a todas las versiones de Windows, desde Windows 7 hasta la última de Windows 10. Dos de ellas permiten la ejecución de código remoto en el dispositivo, permitiendo al atacante ordenarle que realice diferentes funciones sin el conocimiento de la víctima. El tercer agujero, considerado el más crítico, se puede aprovechar para hacer ataques de denegación de servicio (DDOS, por sus siglas en inglés) y provocar el denominado “pantallazo azul” en el objetivo.

La compañía ya ha publicado los parches de seguridad para corregir estas vulnerabilidades. Para instalarlas es necesario actualizar Windows. El Instituto Nacional de Ciberseguridad (Incibe), que ha elevado una alerta de importancia “alta” tras la notificación de Microsoft, recomienda a todos los usuarios de este sistema operativo llevar a cabo esta actualización de inmediato.

El organismo aconseja a su vez activar las actualizaciones automáticas de Windows para que este tipo de parches se instalen en el momento en el que están disponibles. “Esta medida te ayudará a protegerte de bastantes vulnerabilidades del sistema”, detalla. El método para activarlo está en Configuración > Actualización y seguridad > Windows Update.

Mantener actualizado el software de todos los dispositivos electrónicos, así como los navegadores de Internet, antivirus o incluso apps móviles, es una de las principales medidas de seguridad para evitar ciberataques. Esto es debido a que, en muchas ocasiones, estos se aprovechan de agujeros de seguridad que ya han sido localizados y corregidos por las compañías desarrolladoras.

En esta ocasión, las tres importantes vulnerabilidades de Windows han sido descubiertas por los propios técnicos de Microsoft. La compañía publica una vez al mes actualizaciones de seguridad para adaptar el sistema operativo a las nuevas amenazas que van surgiendo. Las correspondientes al mes de febrero corrigen 65 vulnerabilidades, 11 de ellas de severidad crítica, ya que permiten al atacante “conseguir el control remoto con poca intervención o sin intervención de los usuarios”, detalla el Incibe. 

Los tres agujeros que han provocado la alerta del organismo de ciberseguridad, no obstante, son consideradas especialmente peligrosas por afectar a todas las versiones de Windows con soporte de seguridad –las versiones previas, como Windows XP, han dejado de recibir este tipo de actualizaciones y su uso supone un riesgo muy alto de ciberseguridad, por lo que todas las autoridades recomiendan el paso a versiones más modernas–.

Microsoft, interesado en comprar Pinterest

A la vez que Microsoft publicaba sus actualizaciones de seguridad, el Financial Times ha revelado que el gigante tecnológico ha intentado comprar la red social de fotografía Pinterest. Según el medio estadounidense, la operación ha estado encima de la mesa durante meses con una cifra en torno a los 51.000 millones de dólares, más o menos la valoración en bolsa de Pinterest actualmente. No obstante, las conversaciones estarían ahora mismo en pausa.

Esos 51.000 millones habrían sido la mayor operación de compra por parte de Microsoft, que ya en 2016 adquirió la popular red social para perfiles profesionales Linkedin. Este pasado 2020 la compañía fundada por Bill Gates también se interesó por TikTok, después de que el Gobierno de Donald Trump forzara a la empresa asiática a traspasar a una compañía estadounidense su negocio en EEUU.

Con Pinterest, una de las pocas herramientas digitales que escapan al control del grupo de monopolios digitales estadounidenses conocido como GAFAM (Google, Apple, Facebook, Amazon y Microsoft), esta última pretendería ampliar su disponibilidad de datos personales de los usuarios, adelanta el Financial Times. Además, el 2020 ha sido un buen año para la red social, que ha aumentado su número de usuarios y en el último trimestre aumentó un 76% sus ingresos respecto al mismo período de 2019.