Desde su lanzamiento, el sistema operativo Windows 10 ha padecido diversas vulnerabilidades, demostrando una vez más que empresas y usuarios deben ponerse manos a la obra para no ser víctimas de brechas y ciberataques. Te contamos cómo prevenirlos. Windows 10 ha implicado un potente cambio de paradigma al concebir sistema operativo como producto, pero pese a su robustez, han surgido problemas en varias ocasiones debido a la aparición de vulnerabilidades y fallos tras la actualización del mismo.
Desde Panda Security advierten de que recientemente, la alarma ha saltado debido a la ExploitGuard CFA File Creator, una herramienta de Windows que permite al usuario monitorizar los cambios que algunos tipos de software pueden realizar sobre los archivos que contiene una carpeta, especialmente para controlar posibles accesos no deseados y evitar los posibles ataques desde programas no considerados fiables.
Según la demostración por parte de la experta en ciberseguridad Soya Aoyama, puede introducirse una DLL maliciosa para que al ejecutar Internet Explore sea posible se insertar ransomware en las carpetas protegidas, algo que Windows Defender no ha sido capaz de detectar en su sistema. Por otra parte, tras ser advertidos del problema de ciberseguridad, desde la compañía no desarrollaron ningún parche, algo que podría ser catastrófico para las compañías, ya que si la DLL maliciosa llega a las carpetas corporativas protegidas el ransomware en cadena podría afectar a toda la empresa.
Cómo prevenir la aparición de vulnerabilidades en Windows 10
Desde el blog especializado en ciberseguridad aportan algunas claves esenciales para hacer frente a las vulnerabilidades en Windows 10:
- Poner en práctica la ciber-resiliencia: La ciber-resiliencia es la facultad más recomendable en el seno de una compañía para poder protegerse ante los múltiples y cada vez más sofisticados riesgos online. Sin embargo, el 90% de las empresas afirman no ser ciber-resilientes. Para invertir esta peligrosa tendencia, es importante que la ciberseguridad se convierta en epicentro estratégico, formando en profundidad a todos los empleados, estableciendo protocolos claros para reducir de forma notoria los riesgos -mediante prevención, detección y búsqueda proactiva de amenazas, contención y respuesta y reducción de la superficie de ataque-, reciclaje y labores de concienciación.
- Contar con soluciones de seguridad 360: Es fundamental que el software de ciberseguridad pueda tanto detectar posibles vulnerabilidades en los entrypoints, como en las solicitudes de los endpoints, logrando una monitorización completa de los ciberataques y accesos no deseados desde el descubrimiento y planificación de vulnerabilidades hasta la instalación y monitorización de parches y actualizaciones.
- Revisión del CFA: Si un dispositivo empresarial padece una intrusión a través del ExploitGuard CFA File Creator es fundamental realizar una exhaustiva revisión para conocer a qué aplicaciones se les han concedido permisos. De esta manera podrá sacarse el software no fiable de la lista blanca.
- Actualizaciones periódicas: Todos los programas y aplicaciones deberán actualizarse a su debido tiempo, puesto que el 99,96% de las vulnerabilidades activas en los entornos corporativos tienen actualizaciones pendientes.
Escrito por
No hay comentarios:
Publicar un comentario