Las actualizaciones de seguridad de Windows han estado causando problemas en los últimos meses. Sin embargo, ésta nueva actualización es más que recomendada. Este parche de junio de Microsoft corrige un importante fallo que puede utilizarse para infectar todas las versiones de Windows que la compañía aún admite.

Conocida como Follina, la vulnerabilidad de día cero suele utilizar documentos de Word maliciosos para tomar el control de la Herramienta de Diagnóstico de Soporte de Microsoft (MSDT).

La propia aplicación es incapaz de detectar la amenaza hasta que es demasiado tarde, lo que da rienda suelta a los hackers para ejecutar una variedad de comandos peligrosos.

En un caso reciente en el Tíbet se encontraron pruebas de que Follina se utilizaba para instalar programas, crear cuentas de usuario y modificar los datos almacenados en el dispositivo de destino, a menudo sin el conocimiento del usuario.

Instalar Windows 11 portátil

Como también descubrió Bleeping Computer, puede ampliarse para recopilar diversos datos personales, desde las contraseñas del navegador hasta la información del correo electrónico.

La vulnerabilidad no se limita a Asia, ya que hay pruebas de campañas de phishing similares en Estados Unidos y Europa. En la actualidad se dirigen a organismos gubernamentales, pero no hay razón para pensar que no se ampliarán a los dispositivos de los consumidores.

El problema se descubrió por primera vez a finales de mayo, y Microsoft recomendó rápidamente varias soluciones. Pero dos semanas después, la compañía ha lanzado una actualización más formal que insta a todos a descargar. Se trata de la versión KB5014699 en Windows 10, pero KB5014697 en Windows 11.

Para instalarla, basta con ir a 'Configuración > Actualización y seguridad' y hacer clic en 'Buscar actualizaciones'. Es posible que tengas que borrar las actualizaciones pendientes para que aparezca, pero no es necesario que instales primero Windows 11 si todavía tienes Windows 10. Incluso si tienes las actualizaciones automáticas activadas, vale la pena asegurarse de que la última versión está instalada.

Con varios dispositivos ya afectados por la vulnerabilidad, merece la pena instalar el parche lo antes posible para proteger información vital de los hackers.