- Identifican vulnerabilidad CVE_2024-49138: “Zero Day” Permite el control remoto de dispositivos sin autorización.
- Equipos afectados: Sistemas operativos Windows 10, 11, Server 2019 y Server 2022.
- SSPC recomienda medidas urgentes: Actualizar sistemas, vigilar comportamientos sospechosos y evitar enlaces dudosos.
La Secretaría de Seguridad y Protección Ciudadana (SSPC) emitió una alerta cibernética tras detectar una vulnerabilidad crítica conocida como CVE_2024-49138, clasificada como “zero day”. Esta falla permite a atacantes obtener acceso no autorizado a dispositivos con sistema operativo Windows y controlarlos de manera remota.
Según el comunicado, esta vulnerabilidad compromete datos personales, permite la instalación de software malicioso y puede alterar o borrar archivos importantes.
Equipos vulnerables
Los sistemas afectados incluyen Windows 10, Windows 11, Server 2019 y Server 2022. La alerta destaca que la clasificación “zero day” implica que la falla fue detectada antes de que existiera una solución oficial, por lo que usuarios deben tomar medidas inmediatas.
Recomendaciones de la SSPC
- Actualizar los dispositivos: Instalar las actualizaciones de seguridad lanzadas por Microsoft para corregir esta falla.
- Estar alerta a comportamientos inusuales: Reportar aplicaciones que se abran solas o mensajes sospechosos.
- Evitar enlaces peligrosos: No abrir correos de remitentes desconocidos ni hacer clic en enlaces sospechosos.
La SSPC exhorta a los usuarios a proteger sus equipos y estar atentos ante cualquier señal de vulnerabilidad para evitar ataques cibernéticos.