Expertos en seguridad descubren una nueva vulnerabilidad en Windows

lunes 13 de abril de 2015 19:04 CEST
 

SEATTLE, 13 abril (Reuters) - Expertos en seguridad informática aseguraron haber descubierto una nueva variación de una antigua vulnerabilidad en el sistema operativo de Microsoft Corp. Windows, que teóricamente podría permitir a los hackers robar los datos de inicio de sesión y las contraseñas de cientos de millones de PCs.

La vulnerabilidad, llamada 'Redirect to SMB' por la firma de seguridad Cylance, es similar a una encontrada a finales de los años noventa que se aprovechó de un error en Windows y su navegador web, Internet Explorer, que permitía a los piratas informáticos engañar al sistema operativo para que iniciase sesión en un servidor controlado por los hackers.

De acuerdo con Cylance, si un pirata informático consigue que un usuario de Windows haga click en un enlace concreto en un email o una página web, puede, en esencia, secuestrar las comunicaciones y robar información sensible una vez que el usuario del PC haya introducido sus datos de inicio de sesión en el servidor controlado.

La técnica se aprovecha de un servicio llamado Windows Server Message Block, conocido comúnmente como SMB. La nueva variación, descubierta por el investigador de Cylance Brian Wallace, hasta ahora sólo se ha recreado en pruebas, pero no se ha descubierto que se utilice fuera del laboratorio.

Microsoft dijo que la amenaza que suponía la vulnerabilidad no era tan grande como pensaba Cylance.

"Tendrían que converger varios factores para que ocurriese un ciberataque. Nuestros procedimientos fueron actualizados con un blog de Investigación en Seguridad y Defensa en 2009, para ayudar con posibles amenazas de este tipo", dijo Microsoft en un comunicado enviado por email.

"También hay algunos servicios en Windows, como el de Protección Extendida de Autentificación, que aumenta las defensas existentes para introducir credenciales personales de conexión en red", agregó. (Información de Bill Rigby; Traducido por Gabriel Sánchez)