Encuentran un fallo en Windows que permite a los delincuentes entrar al PC desde un Wifi

Microsoft ha alertado sobre una grave vulnerabilidad en el controlador de WiFi de Windows que podría permitir a ciberdelincuentes comprometer computadores a través de redes inalámbricas. Esta falla, que afecta a todas las versiones actuales de Windows y Windows Server, ha puesto en alerta a millones de usuarios en todo el mundo.

La vulnerabilidad, identificada como CVE-2024-30078, ha sido catalogada por Microsoft con una severidad máxima de “Importante”. Según los informes de la compañía, este defecto en el controlador de WiFi permitía a los atacantes ejecutar programas maliciosos en los equipos afectados sin necesidad de acceso previo.

Es decir, un hacker situado dentro del alcance de la red WiFi podría enviar paquetes de datos especialmente diseñados para explotar esta vulnerabilidad y tomar control del PC del usuario, todo sin que este se percatara.

Desde el punto de vista técnico, la vulnerabilidad permitía la ejecución remota de código en el sistema objetivo. Esto significa que un atacante podía aprovechar esta brecha de seguridad para instalar y ejecutar software malicioso, robar información sensible o incluso tomar el control completo del dispositivo comprometido.

El peligro de esta vulnerabilidad

La naturaleza de esta vulnerabilidad es preocupante porque afecta a cualquier usuario que utilice dispositivos con Windows conectados a redes WiFi públicas o privadas. Sitios comunes como cafeterías, aeropuertos y hoteles, donde las conexiones inalámbricas son frecuentes, se convierten en puntos de riesgo potencialmente elevado.

La facilidad con la que un atacante podría explotar esta vulnerabilidad sin requerir interacción del usuario la convierte en una amenaza sería para la seguridad digital.

Microsoft ha asegurado que, hasta el momento del anuncio, no se tenía conocimiento de ataques activos que hayan aprovechado esta vulnerabilidad. Sin embargo, la compañía reconoce que la facilidad de explotación del fallo podría atraer a ciberdelincuentes oportunistas, quienes podrían intentar comprometer sistemas no actualizados.

Ante la gravedad del problema y tras confirmar que no se ejecutaron ataques bajo esta modalidad, Microsoft actuó con celeridad y lanzó un parche de seguridad destinado a corregir esta vulnerabilidad crítica en el controlador de WiFi de Windows. La actualización está disponible a través de Windows Update, el canal oficial para recibir actualizaciones de seguridad y mejoras del sistema operativo, que está disponible en todas las versiones actuales desde Windows 8, 10 y 11.

Es crucial que todos los usuarios de Windows, desde los consumidores individuales hasta las empresas que dependen de sistemas Windows Server, apliquen esta actualización sin demora. Además de corregir el problema específico del controlador de WiFi, el parche aborda otras vulnerabilidades conocidas en el sistema operativo, fortaleciendo así la defensa general contra posibles amenazas cibernéticas.

Medidas de protección para evitar estos ataques

Más allá de aplicar el parche de seguridad proporcionado por Microsoft, existen otras medidas que los usuarios pueden tomar para reducir el riesgo de ser víctima de este tipo de ataques:

• Mantener el software actualizado: además del sistema operativo, es fundamental mantener actualizados todos los programas y aplicaciones instaladas en el dispositivo. Los ciberdelincuentes a menudo aprovechan vulnerabilidades en software desactualizado para infiltrarse en los sistemas. Así como estar pendientes de fallos en el router o la red local.

• Uso de redes WiFi seguras: evitar el uso de redes WiFi públicas para realizar transacciones financieras o acceder a información sensible. En su lugar, se recomienda el uso de redes privadas virtuales (VPN) que cifren la conexión y protejan los datos transmitidos.
• Conciencia y educación en seguridad cibernética: capacitar a los usuarios sobre las mejores prácticas en seguridad cibernética, como la detección de phishing, la creación de contraseñas seguras y el reconocimiento de comportamientos sospechosos en línea, puede ser fundamental para protegerse contra ataques más sofisticados.