Es posible que hayas notado que hay muchas más noticias sobre ransomware y otros ataques de malware en Windows que en macOS. La razón es simple: los piratas informáticos atacan a Windows porque es donde se encuentran la mayoría de los agujeros de seguridad. Por ejemplo, en junio, Microsoft corrigió un fallo que permitía a los piratas informáticos ejecutar comandos de forma remota y obtener acceso a los sistemasWindows 11y 10 simplemente estando en la misma red Wi-Fi.

Enel Patch Tuesday de noviembre, la empresa abordó 91 vulnerabilidades en todo su software, incluidas cuatro fallas de día cero, dos de las cuales fueron explotadas activamente. Sin embargo, probablemente ya hayas oído hablar de todo eso, así que aquí hay algunas cosas que quizás no sepas.

Una computadora portátil que muestra una pantalla azul de la muerte
Relacionado
Tras el desastre de CrowdStrike, Microsoft mejora la seguridad de Windows para evitar cortes

¿Y Windows llega a la realidad mixta?

5Los usuarios de Windows se enfrentan a más de 600 millones de ciberataques cada día

Lo leíste bien

Vista de cerca de una Surface Laptop Go 3 con el logotipo de Windows 11 superpuesto en la parte superior

El mes pasado, Microsoft publicó suInforme de Defensa Digital 2024, la última edición de su análisis anual de ciberseguridad. En el documento de 114 páginas, la empresa con sede en Redmond destacó, entre otros hallazgos, el crecimiento masivo de las ciberamenazas dirigidas a sus clientes durante el año pasado.

Según el informe, los usuarios de Windows se enfrentan a más de 600 millones de ciberataques cada día, que van desde ransomware y phishing hasta robo de identidad. Más del 99% de estos ataques tienen como objetivo las contraseñas, aprovechando credenciales débiles, reutilizadas o robadas. Los troyanos son la amenaza más común en Windows, ya que representan el 50% de las detecciones. Esto incluye familias de malware conocidas como Trickbot, Emotet, Dridex y AgentTesla, junto con un montón de variantes genéricas,según Bitdefender.

4Más de 4000 ataques de identidad afectan a Windows cada segundo

Y Microsoft procesa 65 billones de señales de amenaza diariamente

Primer plano de una ventana de Configuración de Windows 11 que muestra las opciones de cifrado del dispositivo

En elInforme de Defensa Digital 2023, Microsoft reveló que bloquea la asombrosa cantidad de 4000 ataques de identidad cada segundo. Estos ataques suelen implicar tácticas como el robo de credenciales, en el que los atacantes utilizan nombres de usuario y contraseñas robados para acceder a las cuentas, o campañas de phishing diseñadas para engañar a las personas para que proporcionen sus datos de inicio de sesión.

Microsoft también reveló que procesa 65 billones de señales diariamente, es decir, más de 750 mil millones de señales por segundo. Estas señales se analizan mediante análisis de datos avanzados y algoritmos de inteligencia artificial para identificar y defenderse de las amenazas digitales y la actividad cibercriminal. Si bien no todas estas amenazas están dirigidas a los sistemas Windows, muchas apuntan a otros servicios de Microsoft, incluidos Azure, Microsoft 365 y más.

3Microsoft no parece poder evitar ser atacado por hackers

Las funciones de IA tienen prioridad sobre la ciberseguridad para el gigante tecnológico

Satya Nadella Copiloto (3)

La empresa de tecnología más grande del mundo tiene un problema de seguridad. En enero de 2024, Microsoftreveló que había sido víctima de un ataque de un estado-nacióna sus sistemas corporativos por parte de los mismos piratas informáticos respaldados por Rusia que estaban detrás del ataque a SolarWinds. El grupo, conocido como Nobelium (o Midnight Blizzard), pudo acceder a las cuentas de correo electrónico de algunos miembros del equipo de liderazgo sénior de Microsoft a fines del año pasado.

En marzo de 2024,Microsoft confirmóque los ataques seguían en curso. La empresa descubrió que Midnight Blizzard estaba utilizando información robada de sus sistemas de correo electrónico para intentar obtener más acceso no autorizado.

Esta es solo la última de una serie de violaciones de seguridad. A principios de 2021,los piratas informáticos chinos atacaron los servidores Microsoft Exchange con exploits de día cero, lo que les dio acceso a cuentas de correo electrónico y les permitió instalar malware en servidores utilizados por empresas. Luego, el año pasado, los piratas informáticos chinos violaron los correos electrónicos del gobierno de EE. UU. a través de una vulnerabilidad de Microsoft Cloud, lo que afectó a 22 organizaciones y más de 500 personas, incluidos empleados del gobierno de EE. UU. que trabajan en seguridad nacional.

2Muchos usuarios de Windows todavía utilizan contraseñas expuestas

Y muchos reutilizan las mismas contraseñas en todas partes.

Código de computadora de tono púrpura flotando sobre algunas teclas

Los ataques basados ​​en contraseñas son una gran amenaza para los usuarios de Windows, pero muchas personas descuidan las prácticas básicas de ciberseguridad.Según el equipo de investigación de amenazas de Microsoft, se descubrió que 44 millones de cuentas de Windows usaban nombres de usuario y contraseñas que se filtraron en línea después de infracciones en otras plataformas.

Esto pone a los usuarios en riesgo de sufrir ataques comunes como el robo de contraseñas, el phishing y la repetición de la violación de seguridad, que utilizan contraseñas robadas de una violación de seguridad para intentar acceder a otras cuentas. Estos ataques son económicos y fáciles de ejecutar a gran escala. Microsoftafirma que bloquea más de 1000 ataques de contraseñas por segundoy que las cuentas que se ven comprometidas carecen de autenticación multifactor.

1Las aplicaciones de Microsoft a menudo son suplantadas

Más a menudo de lo que piensas

Logotipo de Copilot con aplicaciones de Office

Los piratas informáticos suelen hacerse pasar por aplicaciones de Windows como Word, Excel, OneDrive e incluso Edge en estafas de ingeniería social para difundir malware. Ciscodescubrióque el 38 % de los archivos adjuntos de correo electrónico maliciosos en todo el mundo son archivos de Microsoft Office, como Word, PowerPoint y Excel.

A principios de este año, una campaña de correo electrónico maliciosase dirigió a los usuarios de Microsoft Office en organizaciones estadounidensescon un troyano de acceso remoto (RAT) camuflado en software legítimo. La campaña, denominada “PhantomBlu”, incluía correos electrónicos falsos de un servicio de contabilidad inventado, en los que se pedía a los destinatarios que descargaran un archivo de Microsoft Word para ver su informe salarial mensual. El correo electrónico incluía instrucciones para abrir el archivo protegido con contraseña, que en realidad instalaba el malware RAT de NetSupport.

Mantenerse alejado de las amenazas de ciberseguridad es fácil

Los usuarios de Windows, como todo el mundo, son vulnerables a las amenazas de ciberseguridad, pero mantenerse a salvo no es difícil. La mayoría de las amenazas se pueden evitar utilizando una contraseña segura y habilitando la autenticación de dos factores. Agregar unbuen programa antivirusy unaVPN confiablepuede mejorar aún más su seguridad. Si es usuario de Windows 11, habilitar estas10 configuraciones de seguridad puede ayudar a mantener su PC segura.

El LG Gram Pro mostrando la pantalla de bloqueo de Windows.
Relacionado
11 formas de mejorar el tiempo de arranque de Windows para un inicio más rápido

¿Cansado de esperar a que arranque su PC? Descubra 11 formas efectivas de acelerar el inicio de Windows y disfrute de un rendimiento más rápido y fluido en todo momento.

2