Microsoft encontró graves fallas en Windows y lanzó parches de seguridad para prevenir posibles ataques

Microsoft encontró errores críticos en algunas versiones de su sistema operativo Windows. Esta falla podría vulnerabilizar al equipo que lo porte y hacerlo víctima de un ataque de alta gravedad, como lo fue el WannaCry en mayo del 2017.

Por lo que la empresa de tecnología lanzó un parche para lograr proteger a los equipos que utilizan Microsoft. La desventaja es que éste se tiene que colocar de manera manual y en caso de no hacerlo, algún ciberatacante podría ingresar al dispositivo sin requerir autorización del dueño.

Esta vulnerabilidad podría abrir las puertas para diferentes ataques que podrían propagarse hacia otros equipos también vulnerables a una alta velocidad, comentó Simon Pope, director de respuestas ante incidentes del Centro de Respuesta de Seguridad de Microsoft.

Los errores fueron encontrados en Windows 7 (el 34% de las computadoras de escritorio los utiliza), Windows XP, Windows Server 2003, Windows Server 2008 y 2008 R2. Los parches se pueden descargar de forma manual en el sitio oficial de Microsoft.

Hasta el momento se han registrado intentos de ataques a través de este error, pero han sido mínimos. Es probable que aumenten después del anuncio de la nueva medida de protección, por lo que Microsoft alienta a sus usuarios a proteger sus equipos con la herramienta que provee.

El ataque WannaCry que alerta a los líderes tecnológicos del mundo, se conoció hace casi dos años. Miles de ataques simultáneos (se calcula que 300.000) en por lo menos 170 países del mundo pusieron en jaque a empresas e instituciones gubernamentales.

Su forma de operar fue ingresando a equipos, para "secuestrar" su información encriptándola, y después pidiendo dinero para su liberación. La suma que solicitaban ascendió hasta los 600 dólares en bitcoins por archivo.

El ataque es comparado con lo que podría suceder en la actualidad con los dispositivos que utilizan Windows, porque el WannaCry tampoco necesitó de interacción humana para propagarse. El "gusano" con el virus operaba de forma automática, como lo haría un ataque actual si lograra ingresar a alguno de los equipos vulnerables de Microsoft.

Dos semanas después de que inició el ataque, los cibercrimnales ya habían recaudado 110 mil dólares. Y aunque habían existido intentos positivos de detener el ransomware, fue hasta entonces que el ataque se logró contener. Sin embargo, con el anuncio de Microsoft se abre una ventana para que este tipo de amenazas automatizadas vuelvan a perjudicar a miles de equipos.

Compartir nota: