Un nuevo agujero de Windows 10 expone tu PC a “ataques peligrosos”

(Image credit: Shutterstock / binarydesign)

Según la agencia de ciberseguridad e infraestructuras del departamento de Homeland Security, debes parchear tu Windows 10 ya si no no lo has hecho desde el 10 de marzo. Si no lo haces, estás expuesto a que los hackers se adueñen de tu PC y tus datos.

Según la nota oficial del 5 de junio, “agente maliciosos han fijado su punto de mira en sistemas [Windows 10]. CISA [la agencia de ciberseguridad] recomienda usar un firewall para bloquear todos los puertos SMB de internet y aplicar parches crítico de seguridad tan pronto como sea posible”

El problema tiene su origen en una vulnerabilidad llamada SMBGhost — o como se la conoce en círculos hacker, Eternal Darkness — en el protocolo de comunicación de red Server Message Block (SMB) de Microsoft. Microsoft parcheó el problema el 12 de marzo así que, si estás al día con tus actualizaciones, no tiene problemas.

El ataque ha sido comprobado por un hacker llamado Chompie, que lo demuestra en el siguiente vídeo:

See more

Sin embargo, con tantas actualizaciones desastrosas de Windows 10, muchas personas llevan tiempo sin realizar ninguna actualización. Y otras no actualizan ni con amenazas. Nuestra recomendación es que actualices ya.

Pero esta amenaza, aunque parece que es difícil de ejecutar, es seria y puede hacer que un hacker tome control total de tu PC, robarte datos y ejecutar programas remotamente.

Según Chompie, aunque el ataque no ha sido comprobado más allá de entornos controlado, podríamos estar ante la posibilidad de que la vulnerabilidad llegue a ser una infección mundial en un nivel posterior: “esto no ha sido testado fuera del entorno de mi laboratorio. Es un concepto de ataque que he escrito deprisa y necesita más trabajo para ser totalmente fiable. Usar este ataque para otra cosa que no sea tu propia educación es una mala idea”.

La solución

Obviamente, la solución es que instales el parche del 12 de marzo, que estará en tus ajustes del sistema, en la sección de actualizaciones de seguridad. O mejor aún, instala la última versión de Windows 10 May 2020 siguiendo estas simples instrucciones:

  • Pulsa en Windows Settings (ajustes, el icono del engranaje en el menú de Inicio)
  • Pulsa en Update & Security (Actualizaciones y seguridad)
  • Pulsa en Windows Update (actualización de Windows)
  • Finalmente haz click en Check for Updates.

Si está disponible para tu máquina podrás ver inmediatamente la actualización titulada 'Feature update to Windows 10, version 2004' en la sección de actualizaciones opcionales. Para instalarlo, pulsa en “Download and install now” (descargar e instalar ahora).