Una alerta reciente emitida por el Departamento de Seguridad Nacional (DHS) aconsejó a los propietarios de PC que desinstalen el QuickTime de Apple para Windows, ya que estos dispositivos están expuestos a peligros de ciberseguridad. El DHS se refirió a la orientación de seguridad de Trend Micro, que dijo que la ausencia de actualizaciones de seguridad para QuickTime para Windows deja el software vulnerable a la explotación. QuickTime es una tecnología multimedia de Apple, Inc. (AAPL AAPLApple Inc174. 25 +1. 01% Creado con Highstock 4. 2. 6 ) que permite a los usuarios ver videos de Internet, trailers de películas HD y medios personales en una amplia gama de formatos de archivos en alta calidad.

Según Trend Micro, dado que Apple ya no proporcionará actualizaciones de seguridad para QuickTime para Windows, el software se vuelve vulnerable a la explotación. Una actualización lanzada por Apple en marzo de 2016, recomendó la desinstalación de QuickTime de las PC y proporcionó orientación para el proceso. (Consulte también: Cómo restringir su mayor amenaza de seguridad cibernética .)

El DHS emitió una alerta después de las advertencias que detallaban dos vulnerabilidades que afectan a QuickTime para Windows. Los avisos ZDI-16-241 y ZDI-16-242 afirman: "Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Apple QuickTime. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. "Los avisos también resaltan la respuesta del proveedor", esta vulnerabilidad se divulga públicamente sin parche porque el proveedor indica que el producto está en desuso. "Tenga en cuenta que esto se aplica solo a Windows y no se aplica a QuickTime en Mac OSX.

Mientras que las computadoras que ejecutan QuickTime para Windows continúan funcionando incluso cuando no se reciben actualizaciones, no se recomienda lo mismo. El uso de computadoras con software "no compatible" aumenta el riesgo de virus y amenazas de ciberseguridad que pueden dañar los recursos del sistema o provocar la pérdida de datos cruciales y confidenciales. (Ver también: SEC para asesores: Implementar planes de seguridad cibernética. )

¿Cómo está involucrado DHS?

Una de las cosas clave en las que Homeland Security participa activamente es difundir la "conciencia de actividad cibernética maliciosa". "La división a cargo de esta tarea es el Centro nacional de integridad de ciberseguridad y comunicaciones (NCCIC) de DHS. Es un "reconocimiento de situación cibernética 24/7, respuesta a incidentes y centro de gestión que es un nexo nacional de integración cibernética y de comunicaciones para el gobierno federal, la comunidad de inteligencia y la policía. "Una de las tareas importantes de NCCIC es compartir información con el fin de crear conciencia entre sus socios del sector público y privado sobre las vulnerabilidades, los incidentes y las mitigaciones.

A lo largo de los años, el NCCIC ha estado enviando alertas y orientación sobre cuestiones relacionadas con el delito cibernético, sensibilizando e informando a las personas y, por lo tanto, apoyando al DHS en sus esfuerzos por lograr la seguridad nacional.