Un hacker vende una vulnerabilidad que amenaza a 1.500 millones de usuarios de Windows

Por Miguel Regueira |

La seguridad informática es un tema muy serio, que nos afecta de forma importante. Por eso nos debemos preocupar de que un hacker haya encontrado una vulnerabilidad en Windows y esté dispuesta a venderla, para que cualquiera pueda desarrollar programas maliciosos. Una amenaza para los 1.500 millones de usuarios de Windows potencialmente afectados, que ha detectado la firma de seguridad Trustwave.

Este tipo de vulnerabilidad se conoce como "zero day". Se trata de un fallo de seguridad no documentado, para el que no existen correcciones y que puede hacer mucho daño. Obviamente, la clave de este tipo de vulnerabilidades es mantenerlas en secreto, ya que si no serían corregidas. Pues bien, un hacker ruso está dispuesto a vender su "zero day" a un único comprador que pague 90.000 dólares.

A nivel técnico, se trata de un ataque de escalada de privilegios que funciona en todas las versiones de Windows. Eso quiere decir que el fallo permite que el atacante gane el control del PC, con todo tipo posibilidades para dañarlo. El vendedor ofrece pruebas bastante convincentes de que su vulnerabilidad funciona, pero no se debe descartar por completo que sea una elaborada estafa.

Cuidado con el malware que te pide renovar tu licencia de Windows

Hace poco que el FBI tuvo que desbloquear un iPhone sin la ayuda de Apple, y se gastó más de un millón de dólares para conseguir un método. Así que estos 90.000 dólares no parecen tanto. Eso sí, este hacker pide que se le pague en Bitcoins, una moneda de Internet, anónima e imposible de rastrear.

Imagen - Un hacker vende una vulnerabilidad que amenaza a 1.500 millones de usuarios de Windows

El negocio de la seguridad informática

Atacar equipos informáticos puede resultar muy rentable, como ocurrió cuando se secuestraron los datos de un hospital, al que no le quedó más remedio que pagar un cuantioso rescate. Hace tiempo que se conoce un mercado negro de vulnerabilidades tipo "zero day", pero lo que se ignora es si las compran ciberdelincuentes, agencias de espionaje gubernamentales o las propias empresas que desarrollan el sistema operativo afectado.

Recientemente supimos que el cibercrimen ruso genera cientos de millones al año, y hoy conocemos este ejemplo. Queda por saber qué va a ocurrir con esta vulnerabilidad de Windows, pero está claro que un problema que amenaza a más de 1.500 millones de usuarios no debe tomarse a la ligera.

¿Qué opinas de este tema? ¿Te preocupan los errores de Windows, o eres de los que piensan que no les van a afectar personalmente nunca?

CryptXXX 2, el ransomware que bloquea y cifra tu ordenador

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.
  • Por javierfernandez87 |
    Yo creo que estas alertas las lanzan las propias empresas. Lo que no me queda claro es la versión de Windowd afectada, suponiendo que sea la 7, podría hasta ser una estrategia para que todos corramos al 10. A mí me da que Windows siempre tiene y tendrá agujeros, tal como pasa con flash y con Java. De hecho, no es nada lógico, que los ministerios y asuntos estateles funcionen todos con java cuando los propios navegadores lo tienen bloqueado (facturas electrónicas de FACe, registro propiedad intelectual, trámites burocrátivos en general...). Pero en fin, supongo que es el precio a pagar por la tecnología.
  • Por miguelregueira |
    @javierfernandez87 las versiones afectadas de Windows serían todas :-( A mí lo de que el DNI electrónico use Java me parece un chiste, dentro de poco tendremos que volver a usar Explorer para acceder a la administración, que no hace más que quedarse atrás.