Piratas informáticos respaldados por el gobierno de Corea del Norte se han hecho con una gran victoria al aprovechar una vulnerabilidad en el sistema operativo Windows, conocida como CVE-2024-21338 que ha tenido en jaque a Microsoft durante demasiado tiempo.

Esta vulnerabilidad, para que te hagas una idea, permitió que instalaran un tipo de malware llamado rootkit en ordenadores vulnerables. Llamado FudModule, se trata de un auténtico ninja de los hackeos: puede ocultar estos archivos y procesos maliciosos en el sistema operativo, permitiendo a los piratas informáticos controlar el ordenador sin ser detectados.

Hasta aquí nada nuevo que no haya ocurrido otras veces. Sin embargo, lo sorprendente es que Microsoft tardó seis meses en solucionar esta vulnerabilidad después de que se la informara en agosto. Durante todo ese tiempo, los ciberdelincuentes de Lazarus, el grupo detrás de esta operación, tuvieron todo el tiempo del mundo para infectar más ordenadores y llevar a cabo sus actividades maliciosas.

En concreto, fueron los investigadores de Avast quienes enviaron a Microsoft una descripción del ataque, junto con un código de prueba de concepto que demostraba lo que hacía cuando era explotado.

Ciberterrorismo: cuando los grupos terroristas encuentran espacio en Internet para lanzar ataques

Seis meses: ¿Realmente es necesario tanto tiempo para lanzar un parche?

Sabiendo esto seguramente te preguntes, ¿por qué tardaron tanto en parchearlo? Hay una especie de debate sobre si la vulnerabilidad era lo suficientemente grave como para justificar un parche inmediato. Microsoft ha explicado que ciertos tipos de ataques, como este, no son tan preocupantes como otros. 

Sin embargo, en el mundo de la ciberseguridad y más si el objetivo en una empresa de este tipo, hay diferentes niveles de acceso a un ordenador. Por así decirlo, hay muchas puertas por las que entrar, y al parecer la vulnerabilidad que Lazarus explotó, conocida como CVE-2024-21338, quizá se les escapaba de las manos a los de Microsoft.

Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence y crítico de Microsoft, dijo: "Podrían tener una muy buena razón por la cual podría haber sido más complicado y requerir más tiempo de ingeniería para solucionarlo. Por otro lado, simplemente podría haber sido priorizado por debajo de otras correcciones de seguridad más urgentes".

Continúa diciendo que las esperas de seis meses para solucionar las vulnerabilidades son "comunes", aunque esos retrasos pueden no ser "aceptables". Sea como fuere, eso es algo que nunca se sabrá. Lo que sí se conoce es que actualmente está solucionado y si aún no has actualizado Windows, deberías hacerlo.