Windows 10, el sistema operativo de escritorio más popular en España, sufre de un 'bug' en el sistema que puede destrozar completamente los datos almacenados en nuestro disco duro o SSD.
En concreto, el problema se encuentra en una vulnerabilidad de NTFS, el sistema de archivos usado por defecto en Windows 10 y sucesor de FAT32. Este sistema fue introducido al público general por Microsoft con Windows XP, como una modernización que solucionaba muchos de los inconvenientes de guardar archivos. Desde entonces, ha sido usado hasta Windows 10.
Pero es precisamente uno de los atributos usados por NTFS el que ahora está dando problemas, según ha descubierto el investigador de seguridad Jonas L. Más preocupante es que la primera vez que desveló este problema fue el pasado mes de agosto de 2020, y desde entonces, no se ha solucionado.
Vulnerabilidad en Windows 10
El problema está en uno de los atributos usados por NTFS para indexar archivos y carpetas que han sido borrados; eso puede ser especialmente útil para recuperarlos o para trabajo forense. Sin embargo, Jonas L ha descubierto que, si se intenta acceder a este atributo desde una terminal de comandos, la unidad quedará corrupta y los datos almacenados se pueden perder.
Aún no está claro por qué ocurre esto, pero otros investigadores como los de Bleeping Computer han podido replicar los mismos resultados. Hay dos detalles que empeoran la situación; el primero es que es muy fácil provocar este problema, ya que sólo es necesario abrir una terminal y ejecutar el comando en cuestión (que no publicaremos por seguridad).
El segundo problema es que, como el comando es tan básico, no es necesario tener permisos avanzados para ejecutarlo; por lo tanto, cualquier programa o usuario conectado al ordenador puede usarlo, como por ejemplo, un atacante externo.
"Críticamente subestimado"
Ni siquiera hace falta instalar un virus por error para sufrir este ataque. Basta con abrir un archivo comprimido, una página web o un acceso directo para ejecutar el comando sin darnos cuenta y corromper nuestro almacenamiento. Incluso es posible crear un archivo con un icono concreto, que cuando sea cargado por el Explorador de Windows, ejecute el comando.
Un atacante que quisiera hacer daño, sólo tendría que compartir un archivo modificado para que ejecutase el comando en cuestión. Además, se abre la puerta a aprovechar esta vulnerabilidad de otras maneras y por otros vectores.
Pese a esto, Microsoft aún no ha publicado un parche que solucione este problema, lo que ha llevado al investigador a publicar un nuevo aviso, afirmando que este 'bug' está "críticamente subestimado" por el daño que puede hacer y lo fácil que es ser víctima de él.
La buena noticia es que un representante de Microsoft ha confirmado que la compañía es consciente de este problema, y que publicará una actualización que lo solucionará; la mala, que aún no hay fecha concreta. Microsoft recomienda tener precaución al abrir archivos desconocidos o aceptar transferencias de archivos.
También te puede interesar...
- Windows está siendo atacado por hackers gracias a un "fallo crítico" sin arreglar
- Actualiza Windows: un fallo "crítico" permite saltarse toda la seguridad del sistema
- Windows 10 se reinicia solo: Microsoft reconoce problemas con la última actualización