Logo Computerhoy.com

El virus de Windows que se soluciona con una simple actualización

Jakub Motyka

El agujero de seguridad en Windows que han descubierto los Shadow Brokers ya está solucionado

¿Todavía te resistes a mantener tu PC con Windows actualizado, pese a que Microsoft está haciendo lo imposible para que instales siempre la última versión disponible? Entonces quizás te termine de convencer la última amenaza de seguridad a la que se enfrenta Windows, la cual ha salido a la luz gracias a (o por culpa de, según se mire) los Shadow Brokers, los que en su día fueron los responsables del hackeo masivo a la agencia de seguridad NSA.

Los Shadow Brokers sacaron a la luz recientemente que Windows tenía un agujero de seguridad que afectaba a las versiones más populares del sistema operativo, desde Windows XP hasta Windows 8. Este agujero de seguridad dejaba en manos de cualquier hacker mínimamente habilidoso el acceso completo al ordenador de la víctima, pero por suerte Microsoft reaccionó a tiempo y confirmó que todos los fallos de seguridad ya se habían solucionado con las últimas actualizaciones de Windows.

El problema, tal y como suele ser habitual en los casos de seguridad informática, reside en el usuario final. Pese a que las actualizaciones que solucionan todos y cada uno de los agujeros de seguridad publicados por los Shadow Brokers llevan meses disponibles, resulta que muchos usuarios todavía no las han descargado. ¿Y eso en qué se traduce? En que ahora mismo se están infectando miles de ordenadores a través de las vulnerabilidades que han salido a la luz esta semana.

¿No sabes cómo comprobar las actualizaciones? Así puedes saber si tienes la última versión de Windows

Tal y como revelan desde el diario inglés The Register, tan solamente en esta última semana han caído más de 15.000 PCs diferentes en manos de hackers por culpa de las vulnerabilidades de Windows descubiertas por los Shadow Brokers. La explicación a este repunte en las infecciones es sencilla: el grupo que sacó a la luz estos agujeros de seguridad lo hizo publicando un detallado manual con todas las herramientas necesarias para infectar un ordenador Windows desactualizado.

En blogs especializados ya hablan de que atacar un PC mediante esta técnica es "cosa de niños", y revelan paso a paso el procedimiento que se ha de seguir para comprometer un sistema Windows. "Resulta alarmante la facilidad con la que se consigue comprometer un sistema Windows haciendo uso de estos exploits", señalan al final de sus instrucciones. Cuando un PC cae en manos de este ataque, absolutamente todo su control queda en manos de otra persona.

10 señales que indican que tu ordenador tiene un virus

Aunque es cierto que los miembros del grupo que han sacado a la luz estas vulnerabilidades cometieron un error al no contactar antes con Microsoft para informar de su descubrimiento, cuando se detectan agujeros de seguridad es muy habitual que se publiquen las instrucciones detalladas de la amenaza de seguridad en concreto para así evitar que otros programadores cometan los mismos errores. Es un procedimiento habitual y, en principio, suele servir para mejorar la seguridad de todo el mundo.

La vulnerabilidad en cuestión está dividida en diferentes agujeros de seguridad (llamados exploits), y el de -por ejemplo- Eternalblue (uno de los más "letales", por decirlo en jerga común) fue solucionado por Microsoft con una actualización que se distribuyó en el mes de marzo de este mismo año. Lo único que tiene que hacer un usuario de Windows que quiera estar seguro es bajar la actualización en el momento en que está disponible, cosa de la que el propio sistema operativo siempre informa al usuario.

El problema es que en este caso, aún tratándose del mejor escenario posible para una gran empresa (Microsoft puede respirar tranquila porque hace tiempo que solucionó estos agujeros de seguridad), ni siquiera eso es suficiente para garantizar la seguridad de los usuarios. Y no es suficiente porque los usuarios siguen sin estar concienciados de la importancia de mantener su sistema operativo actualizado. Después, que nadie se queje de medidas cada vez más radicales.

Hasta los ingenieros de Chrome recomiendan el antivirus de Microsoft

Conoce cómo trabajamos en Computerhoy.