Una nueva vulnerabilidad en Windows pone en peligro a los usuarios, y su forma de extenderse podría replicar la de WannaCry. Así que Microsoft ha lanzado una actualización para los sistemas afectados, incluyendo Windows 7 y Windows XP, a pesar de que este último ya no tiene soporte oficial.
Un nuevo WannaCry supondría un problema enorme para las empresas, pues este virus cifró datos de los PCs, que en muchos casos no se pudieron recuperar. Microsoft asigna un tiempo de soporte a sus sistemas operativos, y luego deja de lanzar incluso los parches de seguridad.
Sin embargo, con la vulnerabilidad CVE-2019-0708 va a hacer una excepción. Este problema afecta a los Servicios de Escritorio Remoto (o Servicios de Terminal), y permite que un atacante tome el control del PC sin interacción del usuario.
Microsoft ha decidido lanzar parches de seguridad para todo el software comprometido, incluso el obsoleto XP, con 17 años de vida a sus espaldas. Esta es la lista completa:
- Windows 7
- Windows Server 2008 / Server 2008 R2
- Windows 2003
- Windows XP
La vulnerabilidad CVE-2019-0708 puede convertirse en el nuevo WannaCry, pues un malware que la use saltaría de un ordenador a otro para realizar la infección, con resultados gravísimos en las redes internas de cualquier organización.
WannaCry, el virus que dejó empresas paralizadas
WannaCry, y su posterior variante Petya, dejó enormes pérdidas en las empresas durante 2017, afectando a los usuarios particulares en mucha menor medida. El malware llegaba inicialmente por medios tradicionales, como un email con un archivo adjunto.
El problema es que, una vez infectado un ordenador, se servía de la red local para extenderse. Con cientos o miles de PCs, en muchos casos desactualizados, las grandes multinacionales vivieron una emergencia, porque WannaCry cifró los datos de los equipos y exigió un pago para recuperarlos.
Microsoft lanzó una actualización de emergencia contra WannaCry / Petya, pero mucha información importante se había perdido para siempre. Es complicado calcular las pérdidas exactas, pues muchas empresas prefirieron ser discretas, pero se estimas muy cuantiosas.
CVE-2019-0708 ya tiene un parche
En el caso de Windows 7, evitar la vulnerabilidad es muy sencillo, solo debemos utilizar Windows Update para que la actualización automática se aplique. Respecto a Windows XP, lleva sin parches de seguridad desde 2014, pero Microsoft no quiere vivir otro WannaCry, y ha corregido el error.
Eso sí, en el caso de Windows XP la actualización no se aplicará por sí sola, debes descargarla desde el enlace correspondiente e instalarla mediante el archivo EXE oficial:
- Descarga parche para CVE-2019-0708 en Windows 7
- Descarga parche para CVE-2019-0708 en Windows XP
Por ahora, Microsoft no tiene constancia de que el fallo en los Servicios de Escritorio Remoto se esté usando para realizar ataques, pero tiene claro que los ciberdelincuentes lo aprovecharán en breve. Recomienda actualizar lo antes posible, o incluso saltar a una versión actual de Windows 10, que no se encuentra entre las afectadas.
Si sigues utilizando Windows XP o 7 te aconsejamos aplicar la actualización lo antes posible para evitar verte afectado por este sucesor de WannaCry y que tus datos acaben secuestrados. En un momento en el que el ransomware ataca hasta a los coches debemos estar siempre pendientes de las vulnerabilidades.
¿Te preocupa que el fallo de seguridad CVE-2019-0708 termine por revivir WannaCry? ¿Has instalado ya la actualización en tus equipos vulnerables?
- Ver Comentarios