El exploit para Windows más utilizado de 2015 aprovechaba una vulnerabilidad de 2010

Escrito por Rubén Velasco

Windows es el sistema operativo más utilizado en todo el mundo, por lo que también es el principal objetivo de los piratas informáticos. Para evitar que estos piratas puedan comprometer nuestra seguridad, debemos utilizar un sistema operativo moderno e instalar todos los parches de seguridad disponibles, para evitar casos como los mostrados el Microsoft Security Intelligence Report, donde la compañía demuestra que una de las peores amenazas de 2015 fue generada por una vulnerabilidad en el sistema operativo ya detectada y solucionada en 2010.

La vulnerabilidad en cuestión fue registrada como CVE-2010-2568 y correspondía a un fallo de seguridad en las versiones antiguas de Windows Shell que afectaba a las versiones desde Windows XP hasta 7 y permitía a los atacantes introducir el sistema archivos LNK o PIF con el fin de ejecutar código sobre los sistemas afectados.

En cuanto Microsoft detectó la vulnerabilidad en 2010 liberó su correspondiente parche para evitar que los piratas informáticos pudieran aprovecharla para comprometer los sistemas de los usuarios, sin embargo, por diferentes razones como errores durante las actualizaciones, instalaciones obsoletas y que no se actualizan nunca e incluso el rechazo de muchos usuarios a actualizar sus sistemas, el número de usuarios afectados por esta vulnerabilidad era considerable.

Igual que con la mayoría de las vulnerabilidades, esta se ha utilizado el pasado año para tomar el control de los sistemas afectados y hacer que pasen a formar parte de la botnet Win32/Gamarue, una de las más grandes y antiguas conocidas, utilizada para realizar ataques DDoS a gran escala y para enviar SPAM de forma masiva a diferentes bases de datos de correos.

Exploits y botnets mas activas

Los intentos de Microsoft para actualizar a Windows 8.1 o 10 buscan evitar este tipo de problemas

Igual que ha ocurrido siempre, los piratas informáticos buscan sistemas operativos viejos para actualizar ya que son mucho más vulnerables que los sistemas modernos. Esta vulnerabilidad que data de 2010 solo afecta a los sistemas operativos comprendidos entre XP y 7, por lo que si los usuarios hubieran actualizado a tiempo a 8.1 o al nuevo 10, no se hubieran visto víctimas de él.

La seguridad es una de las razones por las que Microsoft intenta que el mayor número de usuarios actualice a las nuevas versiones de su sistema operativo, sin embargo, ya sea por el desconocimiento como por tener una mala idea sobre dichas actualizaciones, la cuota de mercado de Windows 7 sigue siendo muy superior a la de 8.1 y 10 juntos. Incluso debemos tener en cuenta que, a día de hoy, cerca del 10% de los usuarios de PC aún utilizan Windows XP, pese a llevar más de dos años sin soporte y conocerse un gran número de vulnerabilidades fácilmente explotables para él.

Microsoft advierte de que tanto el uso de PUPs (Potentially Unwanted Programs) como kits de exploits son peligrosamente populares, siendo cada vez herramientas más complejas, completas y complicadas de mitigar. Una versión de Windows moderna con todos los parches de seguridad instalados junto a un software antivirus preparado para este tipo de amenazas debería ser suficiente para poder hacer un uso más o menos seguro de nuestro sistema, aunque siempre con precauciones.

¿Utilizas una versión moderna de Windows y tienes todos los parches de seguridad instalados?

Quizá te interese:

Fuente > Microsoft SIR

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9