Ordenador con Windows 10

Ordenador con Windows 10 @meymigrou en Unsplash

Software

Windows está siendo atacado por hackers gracias a un "fallo crítico" sin arreglar

Microsoft ha confirmado que un fallo en Windows 10 y otras versiones está siendo aprovechado por hackers, pero aún no hay parche para solucionarlo.

24 marzo, 2020 20:38

Noticias relacionadas

En términos de ciberseguridad, que un sistema operativo o un programa tenga un "bug" realmente no es algo grave; de hecho, probablemente tus apps preferidas tienen muchos fallos semejantes y no te has dado cuenta.

El verdadero problema llega cuando alguien descubre ese fallo antes que nadie, y decide aprovecharlo antes de que el desarrollador del programa pueda arreglarlo; eso es lo que se conoce como un "ataque de día cero", y suelen ser los más peligrosos por la falta de información y de un método para protegerse.

Eso es lo que está sufriendo Windows en estos momentos, como ha confirmado la propia Microsoft. Una vulnerabilidad presente en varias versiones, incluida Windows 10, permitiría a un atacante ejecutar malware en nuestro ordenador sin ningún tipo de limitación. Y lo peor es que este tipo de ataque ya está siendo usado por hackers.

"Bug" de Windows está siendo usado por hackers

El problema es tan grave que Microsoft lo ha catalogado como "crítico", la posición más alta en la escala de la compañía; no solo porque puede dejar las puertas de nuestros ordenadores completamente abiertas, sino porque la compañía ya ha encontrado indicios de que hay hackers que la están usando.

Microsoft no ha querido dar mucho detalles sobre la naturaleza de estos ataques, o quién es responsable de ellos; además, no está claro durante cuánto tiempo se han estado realizando. Pero desde Redmond aseguran que los ataques son "limitados y dirigidos", lo que indica que el "bug" puede estar siendo usado para atacar a empresas o usuarios concretos.

Búsqueda de Windows

Búsqueda de Windows Manuel Fernández

El problema reside en una de las librerías DLL, que son usadas por Windows para todo tipo de funcionalidades. En concreto, se trata de atmfd.dll (Adobe Type Manager Library). Aunque tenga ese nombre, el problema no tiene nada que ver con Adobe; esta librería se encarga del renderizado de algunos tipos de letra.

La vulnerabilidad permite ejecutar código malicioso, si el usuario abre un archivo con un tipo de letra dependiente de esa librería. En ese caso, es posible ejecutar un programa que infecte nuestro equipo, descargando malware.

Afecta a Windows 7 además de a Windows 10

Por el momento, Microsoft no tiene un parche para este "bug"; y probablemente no lo habrá hasta principios del mes que viene, que es cuando la compañía suele lanzar las actualizaciones de seguridad. Hay excepciones, como cuando hace dos semanas Microsoft lanzó una actualización de emergencia para otra vulnerabilidad.

El problema afecta a varias versiones de Windows, incluida Windows 7; sin embargo, como ese sistema ya no recibe soporte de Microsoft, sus usuarios no recibirán una actualización. Sólo las empresas y gobiernos que hayan contratado el soporte extendido podrán recibir la actualización.