Windows 11 estrena en KB5095093 una función de restauración a un punto en el tiempo
Resumen rápido
La actualización KB5095093 de Windows 11 introduce una nueva capacidad de restauración 'a un punto en el tiempo'. Una herramienta de recuperación que puede ser un aliado frente a ransomware y errores de configuración.
Microsoft ha empezado a desplegar con la actualización KB5095093 una nueva función de restauración a un punto en el tiempo en Windows 11. La característica permite devolver el sistema a un estado anterior con mayor granularidad que los puntos de restauración tradicionales.
Desde la óptica de seguridad, las capacidades de recuperación rápida son relevantes: el ransomware moderno no solo cifra, también borra Shadow Copies y backups locales para impedir la recuperación. Cualquier mecanismo adicional de restauración suma resiliencia… siempre que el atacante no pueda desactivarlo también.
La clave está en cómo se proteja esta función. Una restauración a un punto en el tiempo solo aporta seguridad real si sus datos están a salvo de manipulación por un proceso con privilegios; de lo contrario, se convierte en un objetivo más dentro de la fase de impacto de un ataque.
Para los equipos de IT, la recomendación es probar la función en un entorno controlado, entender qué protege y qué no, y no sustituir por ella una estrategia de backup robusta y fuera de línea. La recuperación local es un complemento, nunca el único plan.
¿Estás cubierto en DefensOps?
DefensOps detecta los TTPs de esta amenaza con reglas premium del motor de detección:
- Regla 111030 — Cifrado de datos por ransomware (
T1486) · plan Professional - Regla 111031 — Borrado de Shadow Copies / inhibición de recuperación (
T1490) · plan Professional
Técnicas MITRE ATT&CK cubiertas: T1486, T1490
Plan mínimo: Professional
Solicita una demo de DefensOps y comprueba en minutos qué visibilidad tendrías sobre una campaña como esta.
Fuente primaria: https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5095093-update-rolls-out-new-point-in-time-restore-feature/
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486, T1490
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
- Borrado de Shadow Copies / inhibición de recuperación · T1490 · regla 111031 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.