Los sistemas operativos Windows 7 y versiones anteriores se encuentran vulnerables a un ataque informático. Se conoce que varios piratas chinos se vienen aprovechando de esta falla y es por eso que es sumamente necesario la actualización de los equipos de trabajo a la brevedad.
Conocida como Follina (CVE-2022-30190), la falla de seguridad permite a piratas secuestrar los equipos por intermedio de programas. Un ejemplo de ello puede ser Microsoft Word, una amenaza de seguridad que los investigadores han descubierto a finales de mayo. Sin embargo, según algunos informes, desde Microsoft se descartaron de plano todos los hallazgos iniciales.
Windows y su vulnerabilidad
La firma de seguridad Proofpoint documentó el ataque de piratas informáticos vinculados con el gobierno de China, en este sentido, el envío de un Word malicioso apuntó a usuarios tibetanos. Al abrirse el adjunto recibido, el Follina toma el control de la herramienta de diagnóstico de soporte de Microsoft (MSDT). De esta manera puede instalar programas, crear nuevas cuentas de usuarios y, además, acceder, eliminar o cambiar los datos almacenados en el dispositivo.
Esta situación se aprovechó para usar en campañas de phishing. Las mismas han sido dirigidas a diferentes agencias gubernamentales norteamericanas y europeas. Microsoft planteó una advertencia primaria sobre la amenaza con diferentes soluciones alternativas:
Con dos actualizaciones, para Windows 10 y Windows 11, se “debería” proteger contra cualquier amenaza. La firma tecnológica hizo una recomendación para la instalación de estos parches. Quienes ya cuentan con los equipos para recibir actualizaciones automáticas no necesitan hacer nada, informaron desde la empresa.