Las PC y Mac necesitan nuevas actualizaciones de seguridad lo antes posible: cómo obtenerlas

Por lo general, las noticias sobre actualizaciones de seguridad solo cubren Mac o PC. ¿Pero hoy? Hoy es especial.

Las fallas de seguridad recientemente reveladas conectadas a los chips Intel y AMD utilizados por Mac y PC (y cajas de Linux) son la raíz de la preocupación actual, y estas vulnerabilidades dejan su sistema expuesto a ser secuestrado por usuarios remotos. Las máquinas Intel y AMD de 32 y 64 bits se ven afectadas, aunque los chips ARM parecen no estarlo. Ah, y los usuarios de PC tienen dos razones adicionales para descargar actualizaciones, ya que las fallas críticas duales, que actualmente se están explotando en la naturaleza, se corrigen con la ronda de actualizaciones de Windows de este mes.

Todas estas fallas fueron reveladas ayer (8 de mayo), así que actualice ahora antes de que los malos se aprovechen.

MÁS: 12 errores de seguridad informática que probablemente esté cometiendo

Qué hacer

En su PC (Windows 7 a 10 y Windows Server 2008 hasta la versión 1803), ejecute Windows Update.

En Windows 10, se encuentra haciendo clic con el botón derecho en el botón Menú Inicio, seleccionando Configuración y haciendo clic en Actualización de Windows. Haga clic en Buscar actualizaciones e instálelas al descargarlas. Es probable que tengas que reiniciar tu computadora, así que asegúrate de no estar en medio de ningún proceso importante.

En Windows 7, haga clic en el botón Inicio, seleccione Panel de control, haga clic en Sistema y seguridad, luego haga clic en Actualización de Windows.

En una Mac, haga clic en el icono de Apple en la esquina superior izquierda y seleccione App Store. Una vez que se abra la App Store, haga clic en Actualizaciones y luego en Instalar junto a Actualización de seguridad 2022-2023-001. Este proceso funciona en versiones de macOS y OS X que se remontan a 10.9 Mavericks, lanzado en 2013.

Incluso las máquinas Linux se ven afectadas. El kernel de Linux fue parcheado el 23 de marzo, pero como de costumbre, la mayoría de los usuarios dependerán de la distribución que elijan para lanzar una actualización. El parche de Red Hat está aquí y los parches de Ubuntu están aquí y aquí. Si está en FreeBSD (sí, sabemos que no es Linux), aquí está la actualización.

Qué pasó

A diferencia de los problemas que llevaron a Spectre y Meltdown, los creadores del sistema operativo, no Intel y AMD, parecen ser los responsables de este. Según el equipo de preparación para emergencias informáticas de Estados Unidos (US-CERT), los sistemas operativos no se diseñaron para procesar correctamente un proceso de depuración específico. Esta vulnerabilidad se ha enumerado como CVE-2018-8897.

Si no se repara, los datos del sistema podrían estar expuestos a un atacante, o el atacante podría incluso secuestrar la máquina. Microsoft dice que el atacante necesitaría iniciar sesión primero en el sistema antes de hacer cualquier daño, pero eso deja fuera la verdad incómoda de que el malware que ingresa a una máquina por otros medios es, a todos los efectos, un usuario que ha iniciado sesión.

Pero espera hay mas

Uno de los exploits exclusivos de Windows (clasificado como CVE-2018-8174) que está parcheado con las últimas actualizaciones de Microsoft es aún más peligroso, ya que los malhechores ya lo están usando. Además, solo requiere que un usuario que haya iniciado sesión haga clic en un enlace, que podría distribuirse a través de cualquiera de los muchos métodos de ingeniería social, como correos electrónicos de phishing, o también podría enviarse a través de un sitio web corrupto o un anuncio web malicioso. Ese usuario también necesitaría tener derechos de administrador, una situación desafortunada que es muy común pero que desaconsejamos enfáticamente.

La otra vulnerabilidad de Windows (CVE-2018-8120) que se está explotando en este momento podría borrar y robar datos, instalar programas y crear cuentas con derechos de usuario completos.

Crédito: Tatiana Popova / Shutterstock