iProfesional

Alerta global por una falla crítica de Windows que afecta a millones de computadoras

Si el ciberdelincuente logra aprovechar la vulnerabilidad, puede hacerse con el control total de la infraestructura informática de una empresa
16/07/2020 - 08:05hs
Alerta global por una falla crítica de Windows que afecta a millones de computadoras

Una vulnerabilidad crítica presente en el servidor DNS de Windows permitiría que un cibercriminal pudiera obtener derechos de administrador de dominio sobre los servidores y tomar el control completo de la infraestructura tecnológica de una empresa.

La brecha de seguridad (etiquetada como CVSS 10.0, la mayor puntuación de peligrosidad posible) permitiría al cibercriminal realizar consultas DNS (sistema de nombres de dominio) maliciosas al servidor de Windows, y lograr una ejecución de código arbitraria que podría ofrecer un control total sobre toda la infraestructura informática de una empresa.

Esta vulnerabilidad crítica, que los investigadores de Check Point han denominado como SigRed, afecta a las versiones de los servidores de Windows de 2003 a 2019, según informan desde la compañía de ciberseguridad en un comunicado.

El DNS, a menudo también conocido como "la libreta de direcciones de Internet", como apuntan desde Check Point, es parte de la infraestructura global de Internet que traduce los nombres de los sitios web, en las combinaciones numéricas que los ordenadores necesitan para encontrar ese sitio web, enviar un correo electrónico, entre otras acciones.

Estos registros DNS son servidores que están presentes en todas las empresas y, si se utilizan con intenciones maliciosas, darían a un cibercriminal derechos de administrador de dominio sobre el servidor, lo que le permitiría interceptar y manipular los correos electrónicos y el tráfico de la red de los usuarios, desactivar servicios, acceder a las credenciales de los usuarios y mucho más.

La compañía de ciberseguridad destaca que si el ciberdelincuente logra aprovechar la vulnerabilidad, puede hacerse con el control total de la infraestructura informática de una empresa.

La vulnerabilidad reside en la forma en que el servidor DNS de Windows analiza una consulta entrante, así como en el análisis de la respuesta a una consulta. En caso de ser maliciosa, se desencadena un desbordamiento en la carga del búfer, que permite al cibercriminal tomar el control del servidor.

Microsoft describe esta vulnerabilidad como "wormable", lo que significa que un solo "exploit" puede desencadenar la propagación de ataques sin necesidad de ninguna interacción humana.

La compañía de ciberseguridad señala que como la seguridad del DNS no es algo que muchas organizaciones monitoricen o sobre la que tengan controles estrictos, un único equipo comprometido podría ser un "súper propagador", permitiendo que el ataque se extienda a través de la red de una organización en pocos minutos.

Actualización de Windows disponible

La actualización de Windows 10 correspondiente a mayo, la primera gran renovación del sistema operativo de este año, acaba de ser lanzada. Sin embargo, Microsoft puede tardar días o semanas a distribuirla entre todos los usuarios, pero si tienes muchas ganas de probarla puedes activarla de manera manual.

Windows Update implementa estas actualizaciones, lo que puede llevar algunos días o semanas. En lugar de ofrecer una gran actualización simultánea para todos los equipos con Windows 10 en el mundo, Microsoft la ofrece a un pequeño número de usuarios.

De esta manera pueden observar cómo se produce el despliegue y ver si surgen pantallas azules, errores de rendimiento u otros problemas. En este caso, Microsoft puede "pausar" el despliegue y corregir los errores antes de reanudarlo.

Si la actualización aún no ha aparecido en Windows Update, es posible que Microsoft aún no esté seguro de que funcionará perfectamente con tu dispositivo. La implementación se demorará al menos algunas semanas. Las actualizaciones anteriores han tomado meses para llegar a todos.

La actualización de Windows 10 llegará en forma progresiva a las computadoras personales.
La actualización de Windows 10 llegará en forma progresiva a las computadoras personales.

Cómo instalar la actualización de Windows 10

Para instalar esta actualización desde Windows Update, solo tenemos que ir a Configuración> Actualización y seguridad> Actualización de Windows en tu PC. Hacemos clic en "Buscar actualizaciones" y si está disponible nos aparecerá la notificación. Tenemos que buscar la sección "Actualización de características para Windows 10, versión 2004" y hacer clic en "Descargar e instalar".

Si solo vemos el mensaje "Está actualizado" sin ninguna información sobre la nueva versión de Windows 10, quiere decir que Microsoft aún no la ha puesto a disposición de nuestro equipo.

Sin embargo, si queremos la actualización de inmediato, podemos forzarla. Para ello, vamos a la página web de descarga de Windows 10 de Microsoft y hacemos clic en "Actualizar ahora" para descargar el Asistente de actualización.

A continuación, tenemos que ejecutar el archivo EXE descargado. Nos saldrá un mensaje que indica qué versión de Windows 10 estamos ejecutando y nos informa que la última versión de Windows es la versión 2004, la actualización de mayo de 2020. Solo tenemos que hacer clic en "Actualizar ahora" para instalarla.

Esta nueva versión, también conocida como versión 20H1, está pensada para ofrecer una mayor estabilidad y rendimiento y no tanto en presentar nuevas funciones.

La actualización d Windows promete mayor estabilidad y mejor rendimiento.
La actualización d Windows promete mayor estabilidad y mejor rendimiento.

La gran novedad de la actualización de mayo de 2020 es que incluye el subsistema de Windows para Linux 2 (WSL 2) que mejorará en gran medida su rendimiento. Además, la actualización también incluye algunas mejoras importantes de Cortana.

Así, ahora el asistente de voz de Windows se puede desacoplar de la barra de tareas de Windows 10. También se incluye la capacidad de elegir entre escribir o hablar con el asistente digital. Esto incluye ajustes en la interfaz general de Cortana para que sea más conversacional.

Microsoft también ha agregado búsquedas rápidas en la interfaz de inicio, que incluyen un acceso rápido al clima, noticias, hoy en la historia y nuevas películas. Si compraste una computadora nueva te enseñamos en esta nota cómo se configura Windows 10.