«CoronaCry»: crece el miedo a un nuevo WannaCry
Hace tres años se produjo uno de los ciberataques globales más recordados de la historia de la informática: WannaCry. Un ataque de «ransomware» o «secuestro de datos» que puso en jaque a cien mil empresas en todo el mundo, provocando un profundo caos ante el miedo de perder información valiosa. Aunque se han implementado medidas adecuadas en este tiempo, el riesgo ante un nuevo escenario es habitual.
Microsoft, gigante estadounidense del software, ha anunciado este jueves el descubrimiento de una vulnerabilidad crítica que afecta al protocolo de red SMBv3 («Server Message Block», por sus siglas en inglés) que puede poner en riesgo la seguridad de los equipos informáticos utilizados en tareas de teletrabajo. La compañía ha lanzado un parche de seguridad para reducir el posible impacto de ataques de «malware» (código malicioso). Existe el parche de seguridad de Microsoft, que lo ha lanzado este jueves.
No se han publicado detalles técnicos por si cae en manos de ciberdelincuentes, pero sí se han publicado fragmentos en los que se describe el error en los sitios web de dos empresas de ciberseguridad, Cisco Talos y Fortinet. El fallo de seguridad, registrado como CVE-2020-0796, está calificado como «grave». La vulnerabilidad se debe a un error cuando el software vulnerable está utilizando un paquete de datos comprimido. Así, un ciberatacante en remoto (no autenticado) puede explotar para ejecutar código malicioso dentro del contexto de la aplicación para tomar el control. Es decir, permite ejecutar código en remoto sin necesidad de conocer el usuario y contraseña del equipo.
En opinión de Lorenzo Martínez, experto en seguridad informática de Securízame, en caso de aprovechar este fallo «se puede montar una gorda». Afecta únicamente SMB en su versión 3.0, una funcionalidad de archivos compartidos presente en el sistema operativo Windows, incluso la última versión, Windows 10. A su juicio, y sin ser frívolo con la pandemia actual, al igual que el Covid-19 -coronavirus de origen chino- la «velocidad de propagación puede ser bestial».
«Puede ejecutarse código remoto como hacía el ransomware WannaCry. En la situación actual en la que ha derivado el Coronavirus, que ha llevado a montón de empresas a adoptar el teletrabajo, puede generar la tormenta perfecta al habilitarse acceso a recursos remoto de Windows de forma apresurada no teniendo en cuenta las medidas de seguridad necesarias», añade en declaraciones a este diario.
Tomado de https://www.abc.es