*

Negocios

Alerta: por una falla en Windows podés perder US$ 500 y todos tus datos

La compañía de Bill Gates explicó que podría darse otro "WannaCry" y por eso lanzo un parche de seguridad. Cuáles serían las consecuencias.

16 de Mayo 2019
Alerta: por una falla en Windows podés perder US$ 500 y todos tus datos

Microsoft advirtió que teme que pueda ocurrir un segundo "WannaCry", por lo que decidió ofrecer parches de seguridad para sus sistemas operativos antiguos.

La empresa lanzó actualizaciones de seguridad para parchar una vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto (RDS). De acuerdo con Microsoft, este fallo permite que el malware pueda propagarse entre computadores vulnerables de un modo similar a como se extendió el WannaCry en 2017. La vulnerabilidad es de autenticación previa y no requiere la interacción del usuario, por lo que la actualización es mandatoria.

La vulnerabilidad fue encontra en Windows 7 (el 34% de las computadoras de escritorio lo tienen instalado), Windows XP, Windows Server 2003, Windows Server 2008 y 2008 R2. Los parches se pueden descargar de forma gratuitamente desde el sitio oficial de Microsoft.

El ataque WannaCry fue sumamente viral. Llegó a afectar a más de 150 países (300.000 computadoras en total) y recaudó US$130,634.77 en la forma de pagos de rescate por parte de las víctimas. El software malicioso aprovechaba una vulnerabilidad llamada EternalBlue. EternalBlue aprovecha una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft. Esta vulnerabilidad se debe a que la versión 1 del servidor SMB (SMBv1) acepta en varias versiones de Microsoft Windows paquetes específicos de atacantes remotos, permitiéndoles ejecutar código en el ordenador en cuestión.

“El fallo en sí no es del protocolo de escritorio remoto (RDP), el cual en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es 'wormable', lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de manera similar a como el malware WannaCry se difundió por todo el mundo en 2017", explicaron desde el Centro de Seguridad de Microsoft.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas