La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de vulnerabilidades explotadas activamente (KEV) con dos nuevas amenazas. Una afecta a ConnectWise, plataforma de gestión remota, y otra al sistema operativo Windows. Ambos fallos permiten a atacantes acceder de forma remota a sistemas críticos, un riesgo que no conviene ignorar.
Detalles técnicos de las vulnerabilidades añadidas al KEV 🔥
La primera vulnerabilidad, en ConnectWise, permite la ejecución remota de código mediante una autenticación deficiente. La segunda, en Windows, es un fallo de escalada de privilegios en el kernel que ya está siendo explotado en campañas activas. CISA recomienda aplicar los parches disponibles de inmediato, ya que ambas vías de ataque son accesibles para actores con recursos medios. No hay excusa técnica para retrasar la actualización.
El parche de Windows: esa actualización que siempre pospones ⏰
Y mientras los administradores de sistemas hacen malabares con mil tareas, los ciberdelincuentes ya tienen su café listo para explotar estos agujeros. Es como dejar la puerta de casa abierta y esperar que nadie entre a robar la tele. Lo peor es que el parche para Windows lleva disponible semanas; solo hace falta hacer clic en actualizar. Pero bueno, seguro que ese reinicio arruinaba tu partida de turno.