La medida ha sido recibida con inquietud tanto por usuarios particulares como por profesionales y administradores de sistemas que, en muchos casos, no sabían que sus equipos contenían dicha clave. Este bloqueo de actualizaciones ha encendido nuevamente el debate sobre las exigencias técnicas y las políticas de mantenimiento que Microsoft impone con cada nueva iteración de su sistema operativo.

¿Qué es la clave BootShellExtensionKey y por qué es tan problemática?

La clave BootShellExtensionKey forma parte del registro interno del sistema operativo. Técnicamente, el registro es una base de datos jerárquica donde Windows almacena configuraciones esenciales para el funcionamiento del sistema, así como para las aplicaciones instaladas. El valor en cuestión, según se ha podido saber, está relacionado con funciones que alteran el proceso de arranque del sistema. En circunstancias normales, esta modificación puede estar destinada a activar ciertas características o adaptaciones necesarias para usuarios avanzados o aplicaciones específicas.

Sin embargo, su presencia, ya sea por intervención manual, por scripts automatizados o por software de terceros, puede interferir de forma grave con el arranque seguro. Esto ha llevado a Microsoft a tomar medidas preventivas: si se detecta esta clave en un equipo, se bloquea de inmediato cualquier intento de actualizar a versiones superiores de Windows 11. Es decir, se trata de una barrera automática diseñada para evitar que el sistema se vuelva inutilizable tras un reinicio fallido.

Una medida preventiva que ha generado confusión

Microsoft ha dejado claro que no se trata de un fallo masivo del sistema operativo, sino de una acción preventiva para proteger los dispositivos de errores críticos que podrían derivarse de una actualización no supervisada. Aun así, la medida ha causado confusión, especialmente porque no se ha proporcionado una herramienta oficial de diagnóstico que permita a los usuarios detectar la presencia de esta clave conflictiva por sí mismos.

Actualmente, la única forma fiable de saber si un equipo está afectado es accediendo al panel de Windows Update. Si se recibe un mensaje que indica que la actualización no está disponible por cuestiones de compatibilidad, podría estar vinculado a este problema en el registro. Sin embargo, no todos los usuarios tienen los conocimientos técnicos para interpretar correctamente este tipo de advertencias, lo que incrementa la incertidumbre.

¿Cuántos dispositivos están afectados?

Aunque Microsoft no ha publicado cifras oficiales, diversas estimaciones sugieren que millones de equipos podrían estar involucrados. La expansión de Windows 11 en entornos empresariales, educativos y profesionales ha sido significativa, y este tipo de bloqueos podrían impactar de forma negativa en sectores donde la actualización continua del software es una necesidad estratégica.

Además, no hay un patrón claro de equipos afectados. Tanto ordenadores de marca como configuraciones personalizadas podrían contener esta clave en su registro. El origen puede estar en programas legítimos de personalización del arranque, scripts automatizados o incluso en antiguas herramientas de optimización del sistema.

La paradoja de un sistema moderno con barreras inesperadas

Desde su lanzamiento, Windows 11 ha sido objeto de debate por sus altos requisitos técnicos. A diferencia de versiones anteriores, este sistema no permite instalarse fácilmente en equipos antiguos, incluso si estos aún son perfectamente funcionales. La exigencia del chip TPM 2.0, la compatibilidad con Secure Boot y otros requisitos han dejado a millones de ordenadores fuera del ecosistema oficial.

Este nuevo bloqueo, aunque más técnico y específico, añade otra capa de complejidad al mantenimiento del sistema operativo. Se plantea la paradoja de un sistema diseñado para mejorar la experiencia del usuario que, sin embargo, limita su acceso por causas que este muchas veces no comprende ni puede controlar.

Seguridad como prioridad absoluta

Desde el punto de vista técnico, la decisión de Microsoft tiene una lógica incuestionable: proteger el proceso de arranque del sistema, uno de los momentos más vulnerables frente a amenazas como rootkits y malware de nivel bajo. El arranque seguro (Secure Boot) es una función clave en este contexto, ya que verifica la integridad del sistema desde el inicio, bloqueando la ejecución de software malicioso antes de que el sistema operativo esté completamente cargado.

Modificar elementos relacionados con este proceso, como la clave BootShellExtensionKey, puede exponer el equipo a fallos críticos o a vectores de ataque difíciles de detectar por los antivirus convencionales. Así, aunque la medida de Microsoft pueda parecer exagerada para algunos, tiene una justificación clara en términos de ciberseguridad.

Recomendaciones actuales para los usuarios

Mientras Microsoft trabaja en una solución automatizada que permita corregir este problema sin intervención directa del usuario, la principal recomendación es no intentar modificar el registro manualmente. Aunque existen guías en línea que explican cómo localizar y eliminar la clave conflictiva, hacerlo sin conocimientos técnicos puede empeorar la situación o dejar el equipo inutilizable.

La opción más segura es esperar a que Microsoft libere un parche que pueda detectar y corregir esta anomalía automáticamente. Según se ha informado, este desarrollo está en marcha, pero aún no hay una fecha de lanzamiento confirmada.

Para los usuarios avanzados o técnicos responsables de múltiples dispositivos, la tarea se complica: deberán realizar auditorías detalladas de los registros en cada equipo potencialmente afectado, identificando si existe la clave BootShellExtensionKey y si ha sido modificada por software externo.

El impacto en empresas y entornos corporativos

Uno de los sectores más afectados por esta medida es el empresarial. Las actualizaciones periódicas del sistema operativo son fundamentales en las políticas de ciberseguridad de cualquier organización. El bloqueo de estas actualizaciones puede dejar a muchos equipos expuestos a vulnerabilidades no corregidas, aumentando el riesgo de ataques informáticos.

Además, la necesidad de comprobar manualmente la presencia de una clave en el registro en cientos o miles de equipos supone un reto técnico considerable, que puede requerir inversiones adicionales en tiempo y recursos.

¿Estamos ante una nueva forma de obsolescencia?

Aunque Microsoft ha argumentado en múltiples ocasiones que sus decisiones se toman por motivos de seguridad y estabilidad, algunos usuarios acusan a la compañía de fomentar una forma encubierta de obsolescencia. Al imponer requisitos técnicos cada vez más específicos y complejos, se obliga a muchos usuarios a renovar equipos que, desde el punto de vista del hardware, aún funcionan correctamente.

Esta percepción se ve reforzada por medidas como el bloqueo de actualizaciones por una clave del registro, un componente invisible para la mayoría de los usuarios, y que no tiene relación directa con el rendimiento o capacidad del hardware. Para muchos, este tipo de decisiones generan una desconexión entre lo que el usuario espera de un sistema moderno y lo que realmente obtiene.

Qué podemos esperar a corto y medio plazo

Microsoft ha confirmado que está desarrollando una herramienta que identificará y corregirá automáticamente la presencia de la clave BootShellExtensionKey, sin necesidad de intervención del usuario. Se tratará de un proceso silencioso que eliminará la clave o la restaurará a su estado original si se detecta que puede causar problemas con el arranque.

A pesar de la ausencia de una fecha exacta para su despliegue, se espera que esta solución llegue en una futura actualización acumulativa del sistema operativo. Hasta entonces, la única alternativa es mantener el sistema en su versión actual y evitar cualquier intento de actualización manual, especialmente si se ha recibido un mensaje de advertencia desde Windows Update.

Mientras tanto, se recomienda a los usuarios tener siempre una copia de seguridad completa de sus datos, mantener el antivirus actualizado y evitar herramientas de modificación del sistema que no estén verificadas o que no provengan de fuentes confiables.

The post Microsoft detiene actualizaciones a Windows 11 por una clave de registro que compromete la estabilidad del sistema Una nueva barrera impide a millones de ordenadores seguir actualizándose a Windows 11 appeared first on TecnoFuturo24.

CONTEXTO DE LA CAMPANA

Microsoft lanzo su iniciativa global para concienciar a los usuarios de Windows 10 sobre la necesidad de disponer de hardware moderno que soporte TPM 2.0. Segun datos internos, alrededor de 240 millones de PCs en el mundo no cumplen con los requisitos minimos de Windows 11, lo que significa que no podran instalar la nueva version del sistema operativo de manera oficial. Con mensajes como “cambia tu PC por uno nuevo con Windows 11” y articulos divulgativos en lenguaje sencillo, la compania busca explicar por que este cambio no es opcional, sino imprescindible para proteger datos sensibles y evitar vulnerabilidades.

RETIRO DEL SOPORTE WINDOWS 10 Y CIFRAS DE RIESGO

El soporte tecnico y de seguridad para Windows 10 expirara el 14 de octubre de 2025. En ese momento, todos los usuarios que continuen en Windows 10 dejara de recibir parches de seguridad, correcciones de errores y mejoras de rendimiento. Segun estimaciones de mercado, a finales de 2024 Windows 10 aun contaba con un 55 % de cuota frente al 45 % de Windows 11, pero muchos equipos quedaron fuera del proceso de actualizacion por no disponer de TPM 2.0 o procesadores compatibles. Sin actualizaciones, estos dispositivos seran un blanco facil para ataques de malware, ransomware y spyware.

IMPORTANCIA DEL TPM 2.0

El Trusted Platform Module (TPM) 2.0 es un chip de seguridad integrado en la placa base de muchos ordenadores modernos. Su funcion principal es generar y almacenar claves criptograficas, cifrar datos locales y garantizar que el software que se ejecute ha sido validado por el fabricante. Este modulo actua como primer nivel de defensa frente a amenazas avanzadas y ataques de cadena de arranque, ya que:

• Genera claves unicas para cada dispositivo y las guarda en un entorno protegido.

• Cifra discos y particiones enteras con BitLocker, impidiendo accesos no autorizados aunque se extraiga el disco.

• Verifica que el firmware y el sistema operativo no hayan sido alterados maliciosamente antes de iniciar el arranque.

• Detecta manipulaciones fisicas y bloquea el encendido si identifica cambios en componentes criticos.

BENEFICIOS DE SEGURIDAD EN WINDOWS 11

Windows 11 aprovecha la combinacion de hardware y software para ofrecer una experiencia mucho mas segura que Windows 10. Algunos avances clave son:

• Cifrado transparente de datos en segundo plano, sin impacto en el rendimiento.

• Arranque seguro (Secure Boot) reforzado para evitar rootkits y bootkits.

• Windows Hello con autenticacion biometrica que sustituye el uso de contrasenas.

• Protecciones contra exploits en memoria, bloqueando tecnicas de inyeccion y desbordamiento.

• Sandboxing de aplicaciones no confiables, aislando procesos de riesgo.

OPCIONES DE RECICLAJE Y RESPONSABILIDAD AMBIENTAL

Con el fin de mitigar el impacto ambiental de este cambio masivo, Microsoft ha firmado acuerdos con centros de reciclaje certificados en mas de 80 paises. Los usuarios pueden:

1. Entregar su equipo antiguo en puntos de recogida de tiendas autorizadas.

2. Participar en programas de intercambio, obteniendo descuentos en la compra de nuevos dispositivos.

3. Solicitar recogida a domicilio, con instrucciones para empaquetado seguro y envio gratuito.
   Cada unidad se desmonta para recuperar metales valiosos como cobre, aluminio y oro, y se gestionan adecuadamente los componentes electronicos y plastico.

GUIA PARA ELEGIR UN EQUIPO COMPATIBLE

Al escoger un nuevo ordenador para Windows 11, conviene verificar:

• Presencia de TPM 2.0 en la ficha tecnica o en la configuracion de la BIOS.

• Procesador de ultima generacion (Intel Core de 8ª generacion o superior, AMD Ryzen serie 2000 o superior).

• Memoria RAM minima de 4 GB (se recomienda 8 GB para uso avanzado).

• Almacenamiento en SSD NVMe para maximizar velocidad y durabilidad.

• Pantalla HD o superior para beneficiarse de mejoras en interfaz y multiventana.
  Ademas, es util revisar certificaciones de seguridad y reputacion del fabricante en terminos de actualizaciones a largo plazo.

CASO DE ESTUDIO: INSTITUCIONES FINANCIERAS Y SALUD

Diversos bancos y hospitales de Latinoamerica ya estan migrando a Windows 11 para proteger datos de clientes y pacientes.

• En Mexico, el Banco Nacional implemento TPM 2.0 en 5 000 equipos, reduciendo incidentes de acceso no autorizado en un 65 %.

• En Chile, un grupo hospitalario equipa sus dispositivos medicos con arranque seguro y cifrado de discos, garantizando confidencialidad de historiales clinicos.

ESTADISTICAS DE AMENAZAS CIBERNETICAS

Segun informes de firmas de ciberseguridad:

• El 70 % de ataques de ransomware explotan vulnerabilidades sin parchear en sistemas operativos anticuados.

• Los incidentes de robo de datos corporativos crecieron un 30 % en 2024, especialmente en sectores de energia y transporte.

• Equipos con TPM 2.0 muestran un 50 % menos de infecciones en comparacion con dispositivos sin modulo de seguridad.

COMENTARIOS DE EXPERTOS

“TPM 2.0 es una barrera esencial contra amenazas de ultima generacion”, afirma Maria Lopez, analista de seguridad en TecnoData. “Sin esta tecnologia, muchas compañias estan en riesgo constante de brechas graves.”
Juan Martinez, CIO de CyberSolutions, añade: “La migracion a Windows 11 representa una oportunidad para renovar flota, mejorar productividad y reforzar la proteccion de datos frente a ataques sofisticados.”

IMPACTO EN LA INDUSTRIA IT Y PROYECCIONES

Analistas de mercado estiman que en 2025 la adopcion de Windows 11 superara el 60 %, incentivada por las politicas de Microsoft y la concienciacion sobre ciberseguridad. Fabricantes de hardware aceleran el desarrollo de equipos con TPM integrado, y proveedores de servicios gestionados ofrecen soluciones de migracion y reciclaje llave en mano.

PASOS SIGUIENTES PARA USUARIOS

Microsoft recomienda:

• Revisar compatibilidad con la aplicacion PC Health Check.

• Planificar la compra o intercambio de hardware antes de octubre de 2025.

• Aprovechar promociones y descuentos en programas aprobados.

• Participar en iniciativas de reciclaje para contribuir al cuidado del medio ambiente.

Con esta campana, Microsoft no solo impulsa la transicion a Windows 11, sino que promueve buenas practicas de seguridad y sostenibilidad, garantizando que los usuarios cuenten con protecciones avanzadas y reduzcan el impacto ambiental de equipos obsoletos.

​

The post Microsoft impulsa la transición a Windows 11 destacando la seguridad del TPM 2.0 y promueve el reciclaje de 240 millones de PCs appeared first on TecnoFuturo24.

¿Qué es el Scareware y Por Qué es una Amenaza?

El scareware es un tipo de software malicioso que emplea tácticas de intimidación para engañar a los usuarios. Se manifiesta en forma de ventanas emergentes o alertas que afirman que el dispositivo está infectado con un virus o que presenta problemas de seguridad. El objetivo es persuadir a la víctima para que descargue un software fraudulento o brinde información personal y financiera.

Los métodos utilizados por los ciberdelincuentes incluyen:

• Estafas de soporte técnico: mensajes falsos que instan a los usuarios a llamar a un número de atención para resolver un problema inexistente.
• Falsos antivirus: anuncios que engañan a los usuarios para que descarguen un programa de “protección” que en realidad es malicioso.
• Alertas de seguridad falsas: notificaciones que simulan ser de Microsoft o del sistema operativo y sugieren acciones peligrosas.

Estos ataques pueden comprometer la privacidad del usuario, exponer datos financieros y, en algunos casos, infectar el dispositivo con malware real.

El Nuevo Bloqueador de Scareware en Microsoft Edge

Para combatir estas amenazas, Microsoft ha desarrollado el bloqueador de scareware dentro de su navegador Edge. Esta herramienta utiliza tecnologías avanzadas como el aprendizaje automático y la visión por computadora para identificar y bloquear páginas maliciosas en tiempo real.

¿Cómo Funciona el Bloqueador de Scareware?

El bloqueador de scareware de Edge opera mediante los siguientes mecanismos:

1. Análisis en Tiempo Real: examina las páginas web en busca de patrones asociados con scareware.
2. Comparación con Bases de Datos: utiliza modelos de visión por computadora para contrastar las páginas sospechosas con miles de muestras de estafas documentadas.
3. Interrupción del Ataque: si se detecta una amenaza, Edge cerrará el modo de pantalla completa, silenciará sonidos de advertencia y mostrará un aviso al usuario.
4. Reporte de Sitios Maliciosos: permite a los usuarios informar sobre sitios fraudulentos a Microsoft, mejorando así la seguridad de otros usuarios.

Una de las principales ventajas de este bloqueador es que funciona localmente en el dispositivo del usuario, sin necesidad de enviar datos a la nube, lo que refuerza la privacidad.

¿Cómo Activar el Bloqueador de Scareware en Microsoft Edge?

Actualmente, la funcionalidad está disponible en modo de vista previa. Para habilitarla, siga estos pasos:

1. Actualizar Microsoft Edge: acceda al menú principal (icono de tres puntos) > “Ayuda y comentarios” > “Acerca de Microsoft Edge” y actualice el navegador.
2. Abrir Configuración: haga clic en el icono de tres puntos y seleccione “Configuración”.
3. Ir a la Sección de Seguridad: en el menú de la izquierda, seleccione “Privacidad, búsqueda y servicios”.
4. Activar el Bloqueador: desplácese hacia abajo hasta encontrar la opción “Bloqueador de scareware” y actívela.

Impacto y Beneficios para los Usuarios

La incorporación de esta herramienta en Microsoft Edge trae consigo numerosos beneficios:

• Mayor protección ante fraudes en línea.
• Reducción del riesgo de robo de información personal y financiera.
• Experiencia de navegación más segura y confiable.
• Mejora en la detección y prevención de amenazas emergentes.
• Contribución a la protección de la comunidad en línea mediante el reporte de sitios maliciosos.

Microsoft y su Compromiso con la Seguridad Digital

El lanzamiento del bloqueador de scareware es una muestra del compromiso continuo de Microsoft con la seguridad de sus usuarios. En los últimos años, la compañía ha fortalecido su ecosistema de seguridad mediante el desarrollo de herramientas como Windows Defender SmartScreen y Microsoft Defender, garantizando una protección integral contra diversas amenazas cibernéticas.

Con esta nueva iniciativa, Microsoft busca reforzar la confianza en sus productos y proporcionar un entorno de navegación más seguro para todos sus usuarios.

El scareware sigue siendo una amenaza seria en el mundo digital, afectando a miles de usuarios diariamente. La nueva funcionalidad de Microsoft Edge representa un avance significativo en la lucha contra estas estafas, brindando una capa adicional de protección y permitiendo a los usuarios navegar con mayor tranquilidad.

Si eres usuario de Microsoft Edge, activar el bloqueador de scareware es una decisión inteligente para mantener tu información segura y prevenir posibles fraudes.

The post Microsoft Refuerza la Seguridad de Edge con un Bloqueador de Scareware: Protección Avanzada para Usuarios appeared first on TecnoFuturo24.

¿Qué Sucedió con el Internet Archive?
Al visitar el Internet Archive el miércoles por la tarde, nos reciben por un pop-up que afirmaba que el sitio había sido hackeado.

“¿Alguna vez has sentido que el Internet Archive funciona con palitos y está constantemente al borde de sufrir una brecha de seguridad catastrófica? Eso acaba de suceder. ¡Véanse 31 millones de ustedes en HIBP!”

Detalles de la Brecha de Seguridad
HIBP, o Have I Been Pwned?, es un recurso clave donde las personas pueden verificar si su información ha sido comprometida. El operador de HIBP, Troy Hunt, confirmó que recibió un archivo que contenía “direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas hash Bcrypt y otros datos internos” para 31 millones de direcciones de correo electrónico únicas.

Un tweet de HIBP indicó que el 54% de las cuentas ya estaban en su base de datos de brechas anteriores.

Reacción de la Comunidad y Consecuencias
Jason Scott, un archivero del Internet Archive, afirmó que el sitio estaba experimentando un ataque DDoS. Mientras tanto, Brewster Kahley de IA confirmó que el ataque se repitió al día siguiente, dejando a muchos usuarios preocupados por su seguridad.

Cómo Proteger tu Información Personal
Es crucial que los usuarios verifiquen su información en HIBP y tomen medidas para proteger sus cuentas. Utiliza contraseñas fuertes y únicas, y habilita la autenticación en dos pasos donde sea posible.

The post Brecha de Seguridad en el Internet Archive: 31 Millones de Cuentas Comprometidas en un Ataque DDoS appeared first on TecnoFuturo24.

La confirmación de la brecha de seguridad de NPD ocurrió la semana pasada, cuando se reveló que un total de 2.9 mil millones de líneas de datos habían sido comprometidas. Este enorme volumen de datos incluye información crítica como números de Seguro Social, y la filtración fue anunciada en la dark web en abril por el grupo de hackers USDoD, que pedía 3.5 millones de dólares por la base de datos robada. Desde entonces, los datos han sido accesibles públicamente en varias plataformas.

Recientemente, Krebs On Security reportó que un sitio web llamado recordscheck.net, muy similar a NPD, estaba albergando un archivo que contenía inicios de sesión y código fuente en texto plano. Este archivo, que ya ha sido eliminado, incluía también correos electrónicos del fundador de NPD, Salvatore Verini. La existencia de estos datos en texto plano habría permitido el acceso a los mismos registros de consumidores comprometidos en la brecha de seguridad de NPD.

En respuesta a la filtración, Verini afirmó en un intercambio de correos con Krebs On Security que el archivo contenía una versión antigua del sitio web con “código no funcional” y que el sitio cesará operaciones en el corto plazo. La falta de detalles adicionales se debe a una “investigación activa”. Además, se descubrió que Verini había escrito un testimonio positivo para Creation Next, una empresa de desarrollo web mencionada en el código fuente filtrado.

La reciente filtración de contraseñas en texto plano y otros datos sensibles subraya la creciente necesidad de robustecer las medidas de seguridad en la protección de información personal. Con la proliferación de sitios que ofrecen verificar si la información personal ha sido comprometida, como npdbreach.com y npd.pentester.com, es crucial tomar precauciones. Los expertos recomiendan congelar los informes de crédito con las principales agencias (Equifax, Experian y TransUnion) y aprovechar los informes de crédito gratuitos semanales disponibles. La situación destaca la importancia de mantener actualizadas las prácticas de seguridad para protegerse contra futuras violaciones de datos.

The post Filtración de Contraseñas en Texto Plano appeared first on TecnoFuturo24.

Microsoft sigue ayudando a CrowdStrike a limpiar el desorden que comenzó hace una semana, cuando 8.5 millones de PCs se desconectaron debido a una actualización defectuosa de CrowdStrike. Ahora, el gigante del software está pidiendo cambios en Windows y ha dado algunas pistas sutiles de que está priorizando hacer que Windows sea más resistente y está dispuesto a evitar que proveedores de seguridad como CrowdStrike accedan al núcleo de Windows.

Mientras CrowdStrike ha culpado a un error en su software de pruebas por su actualización fallida, su software opera a nivel de núcleo — la parte central de un sistema operativo que tiene acceso irrestricto a la memoria del sistema y al hardware. Esto significa que si algo sale mal con la aplicación de CrowdStrike, puede causar la caída de las máquinas Windows con una Pantalla Azul de la Muerte.

El software Falcon de CrowdStrike utiliza un controlador especial que le permite operar a un nivel más bajo que la mayoría de las aplicaciones, para poder detectar amenazas en todo el sistema Windows. Microsoft intentó restringir el acceso de terceros al núcleo en Windows Vista en 2006, pero se encontró con resistencia por parte de los proveedores de ciberseguridad y los reguladores de la UE. Sin embargo, Apple pudo bloquear su sistema operativo macOS en 2020 para que los desarrolladores ya no pudieran acceder al núcleo.

Ahora, parece que Microsoft quiere reabrir las conversaciones sobre la restricción del acceso a nivel de núcleo dentro de Windows.

“Este incidente demuestra claramente que Windows debe priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo”, dice John Cable, vicepresidente de gestión de programas para el servicio y entrega de Windows, en una publicación de blog titulada “Resiliencia en Windows: Mejores prácticas y el camino a seguir”. Cable llama a una cooperación más cercana entre Microsoft y sus socios “que también se preocupan profundamente por la seguridad del ecosistema de Windows” para hacer mejoras en la seguridad.

Aunque Microsoft no detalla las mejoras exactas que hará a Windows a raíz de los problemas con CrowdStrike, Cable deja algunas pistas sobre la dirección que Microsoft quiere tomar. Cable menciona una nueva característica de enclaves VBS “que no requiere controladores en modo núcleo para ser resistente a manipulaciones” y el servicio Azure Attestation de Microsoft como ejemplos de innovaciones recientes en seguridad.

“Estos ejemplos utilizan enfoques modernos de Zero Trust y muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al núcleo”, dice Cable. “Seguiremos desarrollando estas capacidades, reforzando nuestra plataforma y haciendo aún más para mejorar la resiliencia del ecosistema de Windows, trabajando de manera abierta y colaborativa con la amplia comunidad de seguridad”.

Estas pistas podrían iniciar una conversación sobre el acceso al núcleo de Windows, incluso si Microsoft afirma que no puede bloquear su sistema operativo de la misma manera que Apple debido a los reguladores. El CEO de Cloudflare, Matthew Prince, ya ha advertido sobre los efectos de que Microsoft cierre Windows aún más, por lo que Microsoft deberá considerar cuidadosamente las necesidades de los proveedores de seguridad si quiere perseguir un cambio real.

The post Microsoft pide cambios en Windows y resiliencia tras la interrupción de CrowdStrike appeared first on TecnoFuturo24.

El software Falcon de CrowdStrike, utilizado globalmente por empresas para combatir malware y vulnerabilidades de seguridad en millones de dispositivos Windows, sufrió un fallo tras la implementación de una actualización de configuración. Diseñada para recoger datos de telemetría sobre técnicas de amenazas emergentes, esta actualización debía fortalecer las capacidades de detección de la plataforma.

CrowdStrike gestiona dos tipos de actualizaciones de configuración: “Sensor Content”, que afecta directamente al sensor Falcon a nivel de kernel en Windows, y “Rapid Response Content”, que ajusta cómo el sensor detecta malware. Un pequeño archivo de “Rapid Response Content”, de apenas 40KB, desencadenó el incidente crítico del viernes pasado, subrayando la importancia de una validación rigurosa antes de la implementación.

A pesar de las pruebas automatizadas y manuales aplicadas a “Sensor Content” y “Template Types”, CrowdStrike reconoce deficiencias en la validación del “Rapid Response Content”. Este tipo de contenido, crucial para las respuestas rápidas ante amenazas, no recibió la misma atención en las pruebas, lo que condujo a un fallo catastrófico y a la posterior caída del sistema operativo Windows debido a una excepción de memoria.

Para mitigar futuros incidentes, CrowdStrike se compromete a fortalecer sus procesos de prueba. Esto incluye pruebas locales exhaustivas, validación de actualización y reversión de contenido, así como pruebas de estrés, fuzzing e inyección de fallas. Además, la empresa actualizará su Validador de Contenido en la nube para garantizar una verificación más rigurosa del “Rapid Response Content” antes de su lanzamiento.

En términos de implementación, CrowdStrike introducirá un despliegue escalonado del “Rapid Response Content”. Este enfoque gradual permitirá una distribución controlada de actualizaciones a una base de instalación más amplia, minimizando el riesgo de impactos adversos en todos los sistemas simultáneamente. Estas medidas han sido recomendadas por expertos en seguridad como prácticas estándar para mitigar riesgos y mantener la estabilidad del entorno operativo.

The post Mejoras de CrowdStrike tras incidente masivo en Windows appeared first on TecnoFuturo24.

La herramienta de recuperación de Microsoft crea una unidad USB arrancable, lo que facilita el proceso de recuperación para las máquinas afectadas. Aunque CrowdStrike ha lanzado una actualización para corregir su software, no todas las máquinas pueden recibir automáticamente esta corrección. Algunos administradores de TI han encontrado que reiniciar varias veces las PC puede instalar la actualización necesaria, mientras que otros deben iniciar manualmente el Modo Seguro y eliminar el archivo problemático de la actualización de CrowdStrike.

La nueva herramienta simplifica este proceso al arrancar en el entorno Windows PE a través de USB. Una vez iniciada, accede al disco de la máquina afectada y elimina automáticamente el archivo problemático de CrowdStrike, permitiendo que la máquina arranque correctamente sin necesidad de iniciar en Modo Seguro o requerir derechos de administrador. Si el disco está protegido por cifrado BitLocker, la herramienta solicitará la clave de recuperación y procederá a solucionar el problema con la actualización.

Además, la herramienta se ha actualizado para incluir una nueva opción de arranque PXE y una opción de arranque en Modo Seguro. Estas opciones permiten a los administradores de TI acceder a dispositivos habilitados para BitLocker sin necesidad de la clave de recuperación. Para utilizar la opción de Modo Seguro, es necesario contar con una cuenta con derechos de administrador local en el dispositivo.

Microsoft también ofrece pasos de recuperación específicos para Máquinas Virtuales de Windows en Azure y ha publicado instrucciones de recuperación para dispositivos con Windows 10 y Windows 11 en su sitio de soporte. Microsoft ha mejorado su herramienta de recuperación con más opciones para los administradores de TI.

The post Microsoft Lanza Nueva Herramienta de Recuperación para Problemas de Windows Afectados por Actualización de CrowdStrike appeared first on TecnoFuturo24.

Google está considerando gastar 23 mil millones de dólares en la adquisición de Wiz, una startup de ciberseguridad en la nube con socios que incluyen a Amazon y Oracle, según informa The Wall Street Journal. Esta cifra es casi el doble de lo que gastó en la adquisición de Motorola Mobility en 2012, y sería la mayor suma que Google haya pagado por otra empresa.

Wiz, con sede en la ciudad de Nueva York, ofrece “herramientas de seguridad y escáneres aislados” para el espacio empresarial, según la empresa. Wiz asegura la infraestructura corporativa en la nube “creando una capa de normalización entre los entornos en la nube”, lo que permite a las empresas “identificar y eliminar rápidamente riesgos críticos”. La compra de una empresa así parece estar dirigida especialmente hacia un Microsoft cada vez más vulnerable, que recientemente ha enfrentado múltiples violaciones de seguridad de alto perfil.

Según The New York Times, Thomas Kurian, el jefe de Google Cloud, ha sido la fuerza impulsora detrás del intento de adquisición. Si tiene éxito, podría ayudar a solidificar la reputación de Google como una plataforma de nube segura. Esto parece haber sido el objetivo detrás de la compra de otra startup de seguridad en la nube por medio billón de dólares en 2022 y la adquisición de 5.4 mil millones de dólares de Mandiant, la empresa que descubrió el hackeo de SolarWinds ese mismo año.

El trato “parece probable”, según el Times, pero podría fracasar y enfrentar revisiones por parte de los reguladores estadounidenses. La administración Biden ha liderado importantes acciones antimonopolio, incluyendo la demanda del Departamento de Justicia por el acuerdo de búsqueda de Google con Apple y el fallido esfuerzo de la Comisión Federal de Comercio para bloquear la compra de Activision por parte de Microsoft.

The post Google Negocia Adquirir Wiz por $23 Mil Millones: Mayor Movimiento en Ciberseguridad appeared first on TecnoFuturo24.

Desde el año pasado, Google ha estado vigilando filtraciones de información de cuentas robadas en la dark web para sus suscriptores de Google One, incluyendo números de teléfono y direcciones físicas. A partir de finales de este mes, los informes de la dark web de Google estarán disponibles para cualquier usuario con una cuenta de Google.

Según una página de soporte de Google sobre esta transición, el servicio gratuito se integrará en la página de “resultados sobre ti” de Google. Allí podrás verificar la información personal indexada por Google, como tu dirección de casa, número de teléfono o correo electrónico, y solicitar su eliminación para evitar que aparezca en los resultados de búsqueda. Google asegura que este cambio ofrecerá una “solución combinada para proteger la presencia en línea de los usuarios”.

Los actuales suscriptores de Google One perderán el beneficio de monitoreo de la dark web, pero una versión similar estará disponible gratuitamente para todos los usuarios de Google.

Por supuesto, existen varios servicios, tanto pagos como gratuitos como Have I Been Pwned?, que escanean la dark web en busca de tus datos y te alertan. Sin embargo, para los usuarios de Google, la consolidación de estas funciones de monitoreo en un solo lugar tiene sentido para detectar posibles filtraciones de información personal.

Esto implica que ambos beneficios adicionales ofrecidos la primavera pasada a más de 100 millones de suscriptores pagos de Google One (con precios a partir de $1.99 al mes) han sido eliminados. El mes pasado, Google también anunció el cierre de otro servicio adicional, su VPN de Google One, que ocurrirá más adelante este año.

Es poco probable que estos beneficios hayan sido las razones principales por las que los usuarios se suscribieron a Google One inicialmente, pero puede ser decepcionante ver desaparecer beneficios sin una reducción correspondiente en el precio.

La principal razón para suscribirse a Google One sigue siendo obtener más almacenamiento para tu cuenta de Google, incluyendo fotos y almacenamiento de Gmail. Aunque hay otros beneficios como funciones premium de videollamadas en Google Meet, la capacidad de compartir almacenamiento con hasta cinco personas y una programación mejorada en Google Calendar, ninguno es tan atractivo. Las características impulsadas por IA de Gemini de Google podrían ser consideraciones para suscripciones de niveles superiores de Google One, comenzando en $19.99 al mes.

The post Monitoreo gratuito de la darkweb  appeared first on TecnoFuturo24.