Hemos empezado el fin de semana con
una nueva alerta del CCN-CERT relativa a una amenaza a la seguridad de nuestros equipos
informáticos que corren Windows 10, y a la que han llamado SMBGhost.
¿Grave? Crítica, equiparable a las últimas “famosas” por los
daños que causaron a lo largo y ancho del globo: NotPetya y WannaCry.
Esta amenaza aprovecha una
vulnerabilidad en el protocolo SMB, una forma de comunicación entre
dispositivos que permite la compartición de carpetas y de impresoras
en una red, entre ellas la doméstica que tenemos en casa.
Me explico. Todos los dispositivos que están conectados a nuestro router conforman nuestra red doméstica, y el protocolo SMB permite que se puedan compartir las carpetas y documentos que hay en un equipo con el resto de dispositivos de la red; y otro tanto ocurre con las impresoras: tenemos una impresora conectada directamente a un equipo, por USB es lo normal, y la "compartimos" con el resto de usuarios de casa para que cualquiera pueda imprimir a través de ella teniendo, eso sí, el equipo encendido.
El exploit (el bicho) que se
aprovecha de esta vulnerabilidad, que además cuenta con la capacidad
de auto-distribuirse a todos los dispositivos de la red - como buen
gusano que es – permite al malote hacerse con el control del o de
los dispositivos infectados con privilegios de administrador. A
partir de ese momento tiene nuestro ordenador, y cualquier otro de
los de la red, a su entera disposición, pudiendo hacer cuánto mal
quiera: desde robarnos información a instalarnos un ransomware y
pedirnos un rescate, pasando por convertirnos en un bot más de su
red.
Si bien esta vulnerabilidad fue
descubierta y solucionada hace
unos meses vía parche de seguridad de Microsoft, es lo suficientemente grave (crítica, os
recuerdo, la máxima gradación)
como para lanzar un nuevo
aviso a “navegantes” y que actualicemos urgentemente nuestros
sistemas Windows ¡que el segundo martes de junio ya ha pasado!
Eso sí, los que aún ¿disfrutéis?
De Windows 7 no tenéis que preocuparos, ya que no os afecta… Esta,
pero todas las demás derivadas de un sistema operativo descontinuado
están acechándoos y deseando encontraros.
Una vez más me permito unir mi voz a
las de quienes claman en el desierto y pediros que actualicéis,
constantemente. Que la seguridad informática es una tarea constante
y que es imposible llegar al 100%. Así que, al menos, vamos a no
facilitar la vida a los ciberdelincuentes.
Tened cuidado ahí fuera. ;-)
Fuentes: