Una actualización sospechosa de Windows 7 enciende las alarmas de los investigadores de seguridad

Escrito por Rubén Velasco
Seguridad
0

Todos los sistemas operativos Windows reciben actualizaciones constantes durante su vida útil a través de la plataforma Windows Update. Salvo con el nuevo Windows 10, que las actualizaciones de seguridad se liberan tan pronto como estén disponibles, el resto de sistemas operativo acostumbran a recibir los parches de seguridad los segundos martes de cada mes, por lo que la llegada de un boletín de seguridad antes de tiempo puede levantar sospechas entre los usuarios e investigadores de seguridad.

Windows Update es una plataforma muy interesante para los piratas informáticos. Poder controlarla y distribuir falsos parches de seguridad permitiría a estos piratas controlar la mayor parte de los ordenadores de todo el mundo conectados a Internet, infectándolos de malware y accediendo a todos sus datos.

Hace algunas horas los foros de Microsoft se encendían con comentarios, preguntas y sospechas sobre una actualización extraña para Windows 7 que había empezado a distribuirse a través del gestor de actualizaciones Windows Update. Esta actualización, de poco más de 4.3 Megabytes, incluía un nombre largo y aleatorio y apuntaba a webs con dominios como .mil .gov y .edu tanto para más información como para soporte.

Debido a estos dominios extraños, otra de las sospechas que se levantaron es que algún organismo gubernamental pudiera comprometer la seguridad del sistema operativo y empezar a distribuir una puerta trasera o un software espía en el sistema operativo más utilizado a nivel mundial. Finalmente, tras varias discusiones, Microsoft aclaró el asunto.

Falsa actualización sospechosa de Windows 7

La actualización permaneció publicada varios minutos, suficiente para que miles de usuarios la descargaran e instalaran en sus equipos. Igualmente, muchos usuarios reportaron que dicha actualización generaba un error al instalarse.

Este parche de seguridad importante para Windows 7 ha sido publicado por error

Por suerte ni Microsoft, ni Windows 7 ni Windows Update han sido comprometidos por piratas informáticos ni por organismos gubernamentales. Esta actualización sospechosa no ha sido más que un parche publicado por error que aún se encontraba en fase de pruebas.

Los usuarios de Windows 7 que hayan instalado este falso parche de seguridad importante no tienen por qué preocuparse, ya que no perjudica ni la seguridad ni el rendimiento del sistema y, una vez se finalice su desarrollo (probablemente para el día 13 de octubre) se actualizará automáticamente a la versión finalizada del mismo.

Windows Update es una plataforma muy útil, práctica, pero también vulnerable. Varias investigaciones han demostrado debilidades en esta plataforma muy complicadas de solucionar y que pueden comprometer la seguridad y privacidad de ordenadores y servidores que ejecutan los sistemas operativos de Microsoft. Esto genera desconfianza por parte de los usuarios al mismo tiempo que prefieren desactivar y mantener sus sistemas desactualizados antes que confiar en los parches que reciben a través del servicio de Windows Update.

¿Has recibido alguna actualización sospecha a través de Windows Update?

Quizá te interese:

Fuente > Kaspersky Labs


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10