Actualiza ahora mismo Windows 10 para evitar un ataque hacker con 'SMBGhost'
  1. Tecnología
EEUU LO RECOMIENDA DE MANERA OFICIAL

Actualiza ahora mismo Windows 10 para evitar un ataque hacker con 'SMBGhost'

Una vulnerabilidad en el componente SMB de Windows 10 permite a un ciberdelincuente inocular un exploit a través del que tomar el control de los PCs que no estén protegidos

Foto: Foto: Reuters.
Foto: Reuters.

Los ciberdelitos, cada vez más, están a la orden del día. Cada año se incrementa el uso de la tecnología para realizar todo tipo de operaciones, una situación que se ha multiplicado de manera exponencial durante el confinamiento como consecuencia de la pandemia de coronavirus. Este hecho ha sido aprovechado por muchos hackers para buscar vulnerabilidades con las que conseguir todo tipo de datos personales. La última, incluso preocupa al servicio de seguridad de EEUU.

Fue allá por el mes de marzo cuando Microsoft notó una vulnerabilidad en Windows 10, para la que lanzó un parche con el objetivo de corregirla. Pero tiempo después, descubrió que el problema no estaba resuelto del todo, por lo que ha vuelto a lanzar una nueva actualización con el objetivo de acabar con la puerta de entrada para los hackers. Y es que puede ser un agujero en la seguridad de los equipos que puede ser un importante problema por su capacidad de transmisión.

Foto: File photo: a man types into a keyboard during the def con hacker convention in las vegas

En concreto, se detectó una vulnerabilidad en el componente SMB de Windows 10. Se trata del 'Server Message Block', un protocolo de red que permite compartir archivos, impresoras y otra serie de elementos entre nodos de una red en la que están conectados diferentes ordenadores. Lo que hacen los hackers es acceder con un exploit, conocido como 'SMBGhost', en nuestro sistema operativo y, a partir de ahí, acceder sin restricciones a cualquier PC.

El problema es que, si no has instalado este parche, cualquier hacker puede entrar en tu ordenador y tomar su control. Y no solo eso, sino que a través de él puede utilizar las redes para acceder a cualquier otro dispositivo sin actualizar que también muestre esta vulnerabilidad. Según explica 'TechCrunch', una vez instalado el exploit, el hacker tomará el control de nuestro ordenador para ejecutar código malicioso, como malware o ransomware, de forma remota desde Internet.

Pero la situación va más allá, pues por la naturaleza de esta vulnerabilidad, su capacidad de contagio es aún mucho mayor: se trata de un gusano con capacidad de replicarse a través de las redes en todos aquellos sistemas que no se encuentren protegidos con la última actualización, por lo que su potencial para llegar a millones de ordenadores es realmente grande. Tanto, que desde la Agencia de Ciberseguridad de Estados Unidos se pide que actualices ya tu Windows 10.

"Aunque Microsoft reveló y proporcionó actualizaciones para esta vulnerabilidad en marzo de 2020, los ciberdelicuentes maliciosos están apuntando a sistemas no parcheados, según informes recientes de código abierto. La Agencia de Ciberseguridad recomienda encarecidamente utilizar un firewall para bloquear los puertos SMB de Internet y aplicar los parches a las vulnerabilidades críticas y de alta gravedad tan pronto como sea posible", explica la agencia norteamericana en un comunicado.

placeholder Foto: Reuters.
Foto: Reuters.

¿Cómo arreglarlo?

Por fortuna, dentro de las malas noticias que supone una vulnerabilidad como esta en Windows 10, es muy sencillo conseguir detenerla. Para ello, basta con instalar el parche que Microsoft ha lanzado: así, solo tendremos que pulsar en 'Inicio', 'Configuración', 'Actualización y seguridad', 'Windows Update', 'Buscar actualizaciones' y, una vez aparezcan, descargarlas e instalarlas. Una vez hecho, con reiniciar nuestro ordenador ya estará protegido de este problema.

Eso sí, existe otra extrañeza que puede hacer que nuestro sistema operativo no sea vulnerable. Si estás utilizando una versión de Windows 10 anterior a la 1903, es decir, no actualizada desde mayo de 2019, tu ordenador no será accesible para los hackers, pues ese sistema operativo no admite la compresión SMBv3 1.1., la vía por la que el exploit 'SMBGhost' puede atacarnos. Así que, si no has actualizado Windows 10, ahora es el momento de que lo hagas.

Microsoft Hackers
El redactor recomienda