Un hacker vende una vulnerabilidad que amenaza a 1.500 millones de usuarios de Windows

Un hacker vende una vulnerabilidad que amenaza a 1.500 millones de usuarios de Windows

La seguridad informática es un tema muy serio, que nos afecta de forma importante. Por eso nos debemos preocupar de que un hacker haya encontrado una vulnerabilidad en Windows y esté dispuesta a venderla, para que cualquiera pueda desarrollar programas maliciosos. Una amenaza para los 1.500 millones de usuarios de Windows potencialmente afectados, que ha detectado la firma de seguridad Trustwave.

Este tipo de vulnerabilidad se conoce como "zero day". Se trata de un fallo de seguridad no documentado, para el que no existen correcciones y que puede hacer mucho daño. Obviamente, la clave de este tipo de vulnerabilidades es mantenerlas en secreto, ya que si no serían corregidas. Pues bien, un hacker ruso está dispuesto a vender su "zero day" a un único comprador que pague 90.000 dólares.

Seguridad

A nivel técnico, se trata de un ataque de escalada de privilegios que funciona en todas las versiones de Windows. Eso quiere decir que el fallo permite que el atacante gane el control del PC, con todo tipo posibilidades para dañarlo. El vendedor ofrece pruebas bastante convincentes de que su vulnerabilidad funciona, pero no se debe descartar por completo que sea una elaborada estafa.

Hace poco que el FBI tuvo que desbloquear un iPhone sin la ayuda de Apple, y se gastó más de un millón de dólares para conseguir un método. Así que estos 90.000 dólares no parecen tanto. Eso sí, este hacker pide que se le pague en Bitcoins, una moneda de Internet, anónima e imposible de rastrear.

Imagen - Un hacker vende una vulnerabilidad que amenaza a 1.500 millones de usuarios de Windows

El negocio de la seguridad informática

Atacar equipos informáticos puede resultar muy rentable, como ocurrió cuando se secuestraron los datos de un hospital, al que no le quedó más remedio que pagar un cuantioso rescate. Hace tiempo que se conoce un mercado negro de vulnerabilidades tipo "zero day", pero lo que se ignora es si las compran ciberdelincuentes, agencias de espionaje gubernamentales o las propias empresas que desarrollan el sistema operativo afectado.

Recientemente supimos que el cibercrimen ruso genera cientos de millones al año, y hoy conocemos este ejemplo. Queda por saber qué va a ocurrir con esta vulnerabilidad de Windows, pero está claro que un problema que amenaza a más de 1.500 millones de usuarios no debe tomarse a la ligera.

¿Qué opinas de este tema? ¿Te preocupan los errores de Windows, o eres de los que piensan que no les van a afectar personalmente nunca?

  • Ver Comentarios