Ataques

Las vulnerabilidades con las que un cracker podría controlar tu ordenador

Si tu ordenador usa el sistema operativo de Windows, tienes que saber que han descubierto tres fallos para los que, de momento, no hay solución. ¿En qué consisten y qué puedes hacer para que no te afecten?

Hombre sentado en la terraza de un café usando su portátil
Photo by Malcolm Garret from Pexels

Se han descubierto varias debilidades en materia de ciberseguridad que afectan a dos de los productos más importantes de Microsoft: el sistema operativo Windows 10 y el navegador Internet Explorer. Según la investigación divulgada por una investigadora independiente, conocida como SandboxEscaper, se trata de vulnerabilidades para las que aún no existe un parche de seguridad que las solucione -conocidas como vulnerabilidades 0-day-.

El problema está en el administrador de tareas. Este sistema, que proporciona información sobre los procesos y aplicaciones que el ordenador está ejecutando y la actividad de red, falla de varias formas.

La primera de ellas consiste en que es un ciberdelincuente podría controlar de forma remota todas las funciones del ordenador. Esto sería posible porque la vulnerabilidad permite que el usuario de la computadora consiga permiso de administrador, lo que le daría acceso a realizar cualquier acción dentro de ella. Incluido tomar el control total de la misma. Este fallo está presente en los equipos que cuenten con sistemas Windows 10 -32 y 64 bits-, además de Windows Server 2016 y 2019.

El siguiente fallo de ciberseguridad descubierto podría dar al atacante la capacidad de editar o borrar cualquier tipo de ficheros, entre los que se incluyen los archivos del sistema que normalmente solo pueden modificar aquellos usuarios con los permisos de edición suficientes. Sin embargo, la investigadora que ha realizado estos estudios asegura que este no es un fallo fácil de explotar, y que puede que incluso sean necesarios hasta 15 minutos hasta que haga efecto.

La última de las vulnerabilidades descubiertas afecta al navegador de Microsoft, Internet Explorer 11. Con ella, un cracker podría inyectar código malicioso en el navegador.

¿Qué se puede hacer?

El problema de estas vulnerabilidades es que son del tipo 0-day. Esto quiere decir que aún no existe un parche de seguridad que solucione el fallo e impida el ataque. Mientras llega esa solución por parte de Microsoft -la empresa ha publicado este mes el parche correspondiente a otro importante fallo-, el experto en ciberseguridad, Josep Albors, recomienda que se limite “el acceso a aquellos usuarios que no sean de confianza a los sistemas vulnerables, especialmente a los servidores de las empresas ya que es donde se suelen almacenar la información más crítica”.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.