Los investigadores de Cylance encontraron un nuevo giro en una antigua vulnerabilidad que permite a los piratas informáticos robar las credenciales de un usuario en cualquier versión de Windows. Microsoft no está preocupado.
La agencia de seguridad Cylance dice uno encontró un punto débil en Windows permitiendo a los piratas informáticos robar nombres y contraseñas. Microsoft se pregunta si merece la pena prestarle atención.
Según Cylance, cualquier PC, tableta o servidor que ejecute Windows, incluso los dispositivos que ejecutan la versión de prueba de Windows 10, son vulnerables. La compañía, que llama al ataque “Redireccionar a SMB”, dice que la vulnerabilidad es similar a una falla anterior en Windows en 1997 donde el sistema operativo automáticamente le da al usuario un nombre de usuario y contraseña si cree que es un servidor. Esto lo advirtió en su momento el investigador Aaron Spangler. Cylance ahora afirma que Microsoft nunca ha solucionado el problema.
[related_article id=”161452″]
El nuevo ataque se ejecuta a través de SMB, es decir bloque de mensajes del servidor. Este es un protocolo para compartir archivos a través de una red (de empresa). Según Cylance, un ataque requiere que la víctima ingrese una dirección web con el prefijo archivo:// o hace clic en un enlace malicioso. Luego, Windows piensa que el usuario está intentando acceder a un archivo en un servidor y automáticamente le otorga los permisos necesarios.
Una vez que los piratas informáticos poseen estos derechos, descubren que la contraseña está cifrada. Además, Cylance señala que cualquier persona con una computadora decente puede “descifrar cualquier contraseña de ocho caracteres que consista en letras y números en medio día”. Según la empresa, 31 programas son vulnerables, entre ellos Internet Explorer y Excel 2010. Adobe Reader, Apple QuickTime y Norton Security Scan también pueden ser víctimas de un ataque.
Existe un debate en curso sobre la gravedad del problema encontrado por Cylance. El problema se conoce desde hace años y Microsoft explicó dos veces en 2007 cómo protegerse contra esto. Microsoft resta importancia al “descubrimiento” de Cylance diciendo que no es nada nuevo y que las posibilidades de que alguien se convierta en víctima son muy escasas.
“No estamos de acuerdo con las afirmaciones de Cylance de que se trata de un nuevo ataque”, dijo un portavoz de Microsoft. “Los ciberdelincuentes siempre están intentando entrar, pero para utilizar este ataque en particular dependen de varios factores que tienen que ser los correctos. Seguimos diciéndole a la gente que no abra enlaces de remitentes desconocidos y que se mantenga alejada de sitios web inseguros”.
