Investigadores de seguridad informática dicen haber descubierto una nueva variante de una vieja debilidad en el sistema operativo de Microsoft, Windows, que podría permitir a los hackers robar los credenciales de acceso a millones de equipos.
La vulnerabilidad denominada “Redirigir a SMB” por la fima de seguridad Cylance es similar a la encontrada a finales de los años 90, que hacía que los atacantes aprovechasen una vulnerabilidad de Windows e Internet Explorer para engañar al sistema operativo iniciando sesión en un servidor controlado por los hackers.
Según Cylance, si un hacker conseguía hacer que un usuario de Windows haga clic en un vínculo falso en un correo electrónico o una página web, puede secuestrar comunicaciones y robar información confidencial una vez que el ordenador ya ha iniciado sesión en el servidor controlado por los atacantes.
En la última variante, los usuarios podrían ser víctimas de esto sin ni siquiera hacer clic en un enlace si los atacantes interceptan las solicitudes automatizadas para conectarse a un servidor remoto emitidas por los procesos en segundo plano de Windows, por ejemplo, para comprobar actualizaciones de software. Microsoft ha respondido argumentando que la vulnerabilidad no es tan grave como explica Cylance.
Hay varios factores que tendrían que sucederse a la vez para que se produjese esta especie de ataque man-in-the-middle. Nuestra guía de actuación ante este tipo de ataques se actualizó en el año 2009. También hay características de Windows como la protección ampliada para la autenticación, lo que mejora las defensas existentes para las credenciales de conexión de red.
Microsoft aún no ha confirmado si corregirá esta vulnerabilidad, si lo hará en la próxima actualización de los martes o si la solucionará saltándose el ciclo de actualizaciones, aunque viendo sus últimas actuaciones ante brechas de seguridad de este tipo tendremos que esperar al próximo mes para que esto sea solucionado.
Vía | Reuters
