Una vulnerabilidad en Windows permite hackearlo en segundos

Una vulnerabilidad en Windows permite hackearlo en segundos

Javier Martín

Windows ha anunciado la existencia de una vulnerabilidad que compromete su seguridad y la de millones de usuarios. Se trata de una deficiencia denominada Zerologon que permite que los hackers puedan acceder a los datos de los usuarios en solo unos segundos.

El aviso ha llegado desde la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y alerta de que esta vulnerabilidad pone en riesgo redes enteras, ya que afecta a todas las versiones de Windows, incluido Windows 10.

¿Qué sistema operativo ha tenido más fallos de seguridad?

Lo que pueden hacer los hackers

Este fallo resulta especialmente tentador para los hackers, ya que ni siquiera exige el robo de contraseña alguna para controlar el dominio. Los delincuentes emplean la vulnerabilidad CVE-2020-1472 para secuestrar dicho dominio, también conocida como Zerologon.

Aprovechan para ello la debilidad de cualquier dispositivo conectado a la red de modo que pueden ver, borrar, cambiar información e, incluso, instalar programas maliciosos.

Imagen - Una vulnerabilidad en Windows permite hackearlo en segundos

Microsoft ha comunicado que "el atacante que aprovechara la vulnerabilidad podría tomar control completo de un sistema afectado". Para llegar a afectar el equipo, el hacker puede hacer que el usuario abra un documento malicioso o que entre en un sitio web que use fuentes de Open Type.

Es tal el riesgo que implica esta vulnerabilidad en Windows que la CISA ha lanzado una alerta urgente a todas las agencias y departamentos federales de Estados Unidos con objeto de que instalen un parche en todos los servidores de Windows que sean vulnerables a los ataques.

Por supuesto, desde la agencia también se ha aconsejado tanto a empresas como a particulares para que instalen el parche a sus sistemas.

Y es que si los delincuentes consiguen aprovechar esta vulnerabilidad y acceder a la red en apenas unos segundos tendrían la capacidad de instalar todo tipo de malware y robar nuestros datos personales y bancarios. Y para lograrlo, los hackers solo necesitarían unos pocos segundos.

El pasado mes de agosto, Microsoft lanzó un parche para solucionar este tipo de vulnerabilidades. Pero todo parece indicar que la complejidad del problema es importante y el resultado no ha sido el esperado. Los contratiempos en seguridad han sido una constante para Windows en los últimos meses, entre ellos, incluso, la posibilidad de hackear nuestra impresora.

Millones de dispositivos que utilizan Windows están en riesgo a causa de esta vulnerabilidad. En solo unos segundos, podrían acceder a todos nuestros datos privados y poner en riesgo nuestra seguridad digital utilizando Zerologon.

¿Qué es una "backdoor" o puerta trasera?

Ver Comentarios