Aumentan un 23% los ciberataques aprovechando vulnerabilidades en controladores de Windows

La ciberseguridad se ha convertido en un apartado cada vez más importante en nuestro día a día. Los ciberdelincuentes no paran de encontrar formas de intentar acceder a nuestros equipos. Y un nuevo reporte avisa de un nuevo peligro: han aumentado un 23% los ciberataques relacionados con vulnerabilidades en controladores de Windows.

Tal y como ha informado Kaspersky a través de Securelist, los controladores de componentes en Windows se han convertido en un foco para que los ciberatacantes consigan infectar nuestros dispositivos con malware y otro software malicioso.

para que entiendas qué son en términos sencillos, los controladores o drivers son programas de software que permiten que el sistema operativo de un ordenador se comunique con el hardware, como una impresora, tarjeta gráfica, teclado, etc.

Cuidado con BYOVD, el gran problema de ciberseguridad en usuarios de Windows.

Y el problema es que en el segundo trimestre de 2024, los ciberataques dirigidos a controladores vulnerables en sistemas Windows han aumentado significativamente, con un crecimiento del 23% en comparación con el trimestre anterior

Este tipo de ataque es conocido como BYOVD (Bring Your Own Vulnerable Driver), donde los ciberdelincuentes explotan las debilidades en los controladores de software para realizar ataques maliciosos.

Un tipo de ciberataque que afecta de igual forma a usuarios particulares y organizaciones. El problema es que si los atacantes consiguen acceder, pueden desactivar soluciones de seguridad, escalar privilegios y realizar una serie de actividades maliciosas, incluyendo la instalación de ransomware y el espionaje.

Como sabrás, los componentes de tu ordenador van recibiendo actualizaciones para corregir vulnerabilidades de seguridad. Pero si no actualizas tu equipo, estas vulnerabilidades pueden ser explotados por los ciberdelincuentes.

Una vez que el atacante consigue que el sistema operativo cargue un controlador vulnerable, obtiene acceso a zonas críticas del sistema, lo que le permite eludir barreras de seguridad esenciales.

¿Y por qué han aumentado tanto estos ataques? Por la proliferación de herramientas públicas que explotan estas vulnerabilidades. Según la investigación de Kaspersky, en 2023 se identificaron aproximadamente 16 nuevas herramientas de explotación de controladores vulnerables, una cifra que no para de crecer.

Si quieres protegerte de este ataque en auge, lo mejor que puedes hacer es tener tus controladores actualizados siempre y nunca desactives las herramientas de ciberseguridad que tengas instaladas, ya que te protegen mucho más de lo que te imaginas.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días