¿Todavía te resistes a
mantener tu PC con Windows actualizado, pese a que
Microsoft está haciendo lo imposible para que instales siempre la última versión disponible? Entonces quizás te termine de convencer la última amenaza de seguridad a la que se enfrenta
Windows, la cual ha salido a la luz gracias a (o
por culpa de, según se mire) los
Shadow Brokers, los que en su día fueron los
responsables del hackeo masivo a la agencia de seguridad NSA.
Los
Shadow Brokers sacaron a la luz recientemente que
Windows tenía
un agujero de seguridad que afectaba a las versiones más populares del sistema operativo,
desde Windows XP hasta Windows 8. Este agujero de seguridad dejaba en manos de cualquier
hacker mínimamente habilidoso
el acceso completo al ordenador de la víctima, pero por suerte
Microsoft reaccionó a tiempo y confirmó que
todos los fallos de seguridad ya se habían solucionado con las últimas actualizaciones de Windows.
El problema, tal y como suele ser habitual en los casos de seguridad informática,
reside en el usuario final. Pese a que las actualizaciones que solucionan todos y cada uno de los agujeros de seguridad publicados por los Shadow Brokers llevan meses disponibles, resulta que muchos usuarios todavía no las han descargado. ¿Y eso en qué se traduce? En que ahora mismo
se están infectando miles de ordenadores a través de las vulnerabilidades que han salido a la luz esta semana.
Tal y como revelan desde el diario inglés
The Register, tan solamente en esta última semana han caído más de 15.000 PCs diferentes en manos de
hackers por culpa de las vulnerabilidades de Windows descubiertas por los Shadow Brokers.
La explicación a este repunte en las infecciones es sencilla: el grupo
que sacó a la luz estos agujeros de seguridad lo hizo publicando un
detallado manual con todas las herramientas necesarias para
infectar un ordenador Windows desactualizado.
En blogs especializados ya hablan de que atacar un PC mediante esta técnica es "
cosa de niños", y revelan paso a paso el procedimiento que se ha de seguir para
comprometer un sistema Windows. "
Resulta alarmante la facilidad con la que se consigue comprometer un sistema Windows haciendo uso de estos exploits",
señalan al final de sus instrucciones. Cuando un PC cae en manos de
este ataque, absolutamente todo su control queda en manos de otra
persona.
Aunque es cierto que los miembros del grupo que han sacado a la luz estas vulnerabilidades
cometieron un error al no contactar antes con Microsoft
para informar de su descubrimiento, cuando se detectan agujeros de
seguridad es muy habitual que se publiquen las instrucciones detalladas
de la amenaza de seguridad en concreto para así evitar que otros
programadores cometan los mismos errores. Es un procedimiento habitual
y, en principio, suele servir para mejorar la seguridad de todo el
mundo.
La vulnerabilidad en cuestión está dividida en diferentes agujeros de seguridad (llamados
exploits), y el de -por ejemplo-
Eternalblue (uno de los más "letales", por decirlo en jerga común) fue solucionado por Microsoft con una actualización que se distribuyó
en el mes de marzo de este mismo año. Lo único que tiene que hacer un usuario de
Windows
que quiera estar seguro es bajar la actualización en el momento en que
está disponible, cosa de la que el propio sistema operativo siempre
informa al usuario.