Microsoft descubre una nueva vulnerabilidad crítica en Windows que podría provocar nuevos ciberataques similares a los de WannaCry o NotPetya, aunque ha lanzado un parche de seguridad de urgencia

Buenos Aires-(Nomyc)-Hace tres años se produjo uno de los ciberataques globales más recordados de la historia de la informática conocido como “WannaCry”, un ataque de “ransomware” o “secuestro de datos” que puso en peligro a cien mil empresas en todo el mundo, lo que provocó un profundo caos ante el miedo de perder información valiosa. Aunque se han implementado medidas adecuadas en este tiempo, el riesgo ante un nuevo escenario es habitual.

Microsoft, gigante estadounidense del software, anunció este jueves el descubrimiento de una vulnerabilidad crítica que afecta al protocolo de red SMBv3 o “Server Message Block”, por sus siglas en inglés, que puede poner en riesgo la seguridad de los equipos informáticos utilizados en tareas de teletrabajo y lanzó un parche de seguridad para reducir el posible impacto de ataques del código malicioso o “malwar”.

No se publicaron detalles técnicos por si cae en manos de ciberdelincuentes, pero sí se han publicado fragmentos en los que se describe el error en los sitios web de dos empresas de ciberseguridad, Cisco Talos y Fortinet, pero la falla de seguridad, registrado como CVE-2020-0796, está calificado como “grave”.

La vulnerabilidad se debe a un error cuando el software vulnerable utiliza un paquete de datos comprimido y así, un ciberatacante en remoto, es decir que no está autenticado, puede explotar para ejecutar código malicioso dentro del contexto de la aplicación para tomar el control, es decir, que permite ejecutar un código en remoto sin necesidad de conocer el usuario y contraseña del equipo.

En opinión de Lorenzo Martínez, experto en seguridad informática de Securízame, en caso de aprovechar este fallo “se puede montar una gorda” aunque afecta solo a SMB en su versión 3.0, una funcionalidad de archivos compartidos presente en el sistema operativo Windows, incluso la última versión, Windows 10.

Según el experto la “velocidad de propagación puede ser bestial”.

“Puede ejecutarse código remoto como hacía el ransomware WannaCry y en la situación actual, la que ha derivado el Coronavirus, que llevó a un montón de empresas a adoptar el teletrabajo, puede generar la tormenta perfecta al habilitarse acceso a recursos remoto de Windows de forma apresurada no teniendo en cuenta las medidas de seguridad necesarias”, agrega, para concluir.

Nomyc-29-3-20