Recientemente el grupo de Respuesta a Emergencias Informaticas de la India (CERT-In) una agencia de seguridad cibernetica dependiente del Ministerio de Electronica y Tecnologia de la Informacion (MeitY) emitio una alerta de seguridad de alto riesgo para los usuarios de productos de Microsoft.
Segun el anuncio las graves vulnerabilidades detectadas podrian afectar a muchos softwares populares como Windows Office Dynamics SQL Server System Center Azure Browser Tools incluso versiones antiguas.
Si se explota el atacante puede obtener privilegios especiales acceder a datos sensibles realizar ataques falsos rechazar servicios instalar malware remoto y superar muchas capas de seguridad existentes segun Indianexpress.
Sorprendentemente CERT-In dijo que estas vulnerabilidades no solo afectan a los individuos sino que tambien amenazan el sistema de las organizaciones y empresas. En un escenario negativo los hackers pueden tomar el control de los sistemas robar datos causar problemas de sistema o desplegar ataques de ransomware que son una forma cada vez mas comun de malware de extorsion.
Ante este riesgo Microsoft recomienda a todos los usuarios y administradores de sistemas de tecnologia de la informacion que instalen rapidamente el ultimo parche de seguridad para solucionar la vulnerabilidad.
Ademas los expertos en seguridad cibernetica proponen limitar los derechos de administradores implementar la autenticacion multifactorial mantener un sistema de copias de seguridad y monitorear regularmente las actividades de la red para detectar tempranamente comportamientos anormales.
Ademas de Microsoft CERT-In tambien hizo una advertencia especifica para los usuarios de Google Chrome en ordenadores de escritorio relacionada con una vulnerabilidad que podria permitir a los atacantes ejecutar codigo de forma remota. Esta advertencia se aplica tanto a usuarios individuales como a organizaciones.
Los expertos opinan que en un contexto de ciberdelincuencia cada vez mas sofisticada la actualizacion oportuna de parches de seguridad es un factor clave para ayudar a minimizar el riesgo de que el sistema sea invadido y proteger los datos importantes de los ciberataques a gran escala.
