Recientemente, los expertos en ciberseguridad en Kaspersky y Trend Micro han recomendado que los usuarios no abran archivos de tinta de fuentes poco claras para evitar el ataque de los piratas informaticos.
En consecuencia, los investigadores de seguridad han descubierto la vulnerabilidad del codigo ZDI-Can-25373 con respecto a Windows como manejar los archivos de acceso directo (.ink) que se explotan por grupos criminales criminales y piratas informaticos en muchos ataques de dias cero desde principios de 2025.
Vale la pena mencionar que esta brecha no ha sido completamente superada por Microsoft. No hay codigo de identificacion CVE oficial, esto es raro con un agujero peligroso que se explota ampliamente.
Alexander Kolesnikov, analista de software toxico en Kaspersky Lab, dijo: "El problema se encuentra en el explorador de archivos de Windows no muestra suficiente informacion en el campo de destino (objetivo) del archivo de tinta.
Esto significa que, cuando los usuarios abren el archivo de tinta aparentemente inofensivo, los comandos maliciosos se ejecutaran bajo tierra, pueden descargar e instalar software peligroso a traves de PowerShell sin revelar rastros claros.
Se sabe que esta brecha ha sido explotada en campañas ofensivas intencionales, dirigidas a usuarios individuales y comerciales. Los grupos ciberneticos y los piratas informaticos aprovechan los agujeros para invadir el sistema, robar datos o instalar codigo malicioso para el ransomware.
Mas notablemente, Windows es el sistema operativo mas popular del mundo, la escala de ataque puede ser muy grande, causando efectos graves si el usuario no esta alerta.
Enfrentando esta situacion, el representante de Microsoft tambien recomendo: "Para garantizar la seguridad, recomendamos que los clientes sean cautelosos al descargar y abrir archivos de fuentes desconocidas, como se indica en nuestras advertencias de seguridad". Microsoft tambien enfatizo la importancia de actualizar los sistemas operativos y el software de seguridad regularmente para minimizar el riesgo de ataque.
Para limitar convertirse en victimas, los usuarios deben aplicar las siguientes medidas:
- Absolutamente no abra los archivos .ink recibidos por correo electronico, redes sociales o descargar desde sitios web desconocidos.
- Verifique el enlace del archivo de tinta si se ve obligado a usar, pero tenga en cuenta que el archivo de Explorer puede no mostrar la parte toxica completa que esta oculta.
- Actualice Windows y software de seguridad a la ultima version para recibir parches de seguridad lo antes posible.
- Resumen de datos importantes importantes para limitar el daño si se ataca.
- Tenga cuidado con los correos electronicos extraños o los archivos adjuntos adjuntos poco claros, incluso si provienen de conocidos.
Actualmente, el orificio de tinta en Windows es una de las amenazas de seguridad mas graves, especialmente cuando no hay un parche oficial de Microsoft. Los usuarios deben aumentar la vigilancia, absolutamente no abrir el archivo de tinta extraña. Por otro lado, actualice proactivamente el software para proteger los datos y los sistemas de ataques ciberneticos cada vez mas sofisticados.
