La Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico de la Secretaría de Seguridad y Protección Ciudadana de México ha emitido una alerta sobre una nueva vulnerabilidad zero-day, CVE-2024-49138. Esta vulnerabilidad permite a actores maliciosos obtener acceso remoto no autorizado a dispositivos Windows, comprometiendo la privacidad y la seguridad de los datos de los usuarios.
Actualmente afecta a Windows 10, 11, Server 2019 y Server 2022, permitiendo a los atacantes instalar malware, robar información personal y modificar o eliminar archivos críticos. La urgencia de esta alerta se debe a que la vulnerabilidad fue descubierta antes de que se publicara un parche, lo que requiere medidas de protección inmediatas para los usuarios a nivel mundial.
Para mitigar riesgos, se aconseja a los usuarios implementar protocolos de seguridad mejorados, como actualizar regularmente el software, utilizar soluciones antivirus robustas y evitar descargas sospechosas. Este incidente subraya las crecientes amenazas que representan los ciberataques y la necesidad de prácticas de ciberseguridad vigilantes en todo el mundo.