Cuidado con las tipografías que instalas, podrías infectar de 'malware' tu ordenador

Todos sabemos que los hackers son capaces de colarnos amenazas en el ordenador o el smartphone de muchas maneras. Un enlace que nos redirige a una web fake, un archivo comprimido corrompido y con un código malicioso en su interior y, desde hace unas pocas jornadas, también a través de los archivos que nos descargamos con tipografías web que sirven para visualizar mejor todas esas páginas que recurren a diseños que se salen de lo habitual.

Y es que las tipografías (o tipos de letras) son uno de esos recursos que gusta variar de vez en cuando cuando escribimos un Word, o hacemos una presentación de PowerPoint donde tenemos cierta libertad para innovar con los estilos más imaginativos. Pues bien, los investigadores de Google tienen una mala noticia que darnos porque también a través de esos archivos, es posible montar un pequeño lío en nuestro ordenador.

El renderizador de fuente de Windows 10, en el disparadero

El descubrimiento realizado por Google es importante porque se trata de una falla que no había sido detectada hasta ahora, lo que deja en el aire la respuesta a la pregunta de si los ciberdelincuentes la han podido explotar en el pasado. Sea como fuere, el hallazgo señala directamente al llamado "renderizador" de fuentes de Windows 10 (Microsoft DirectWrite), que podría permitir a los hackers acceder al módulo kernel de nuestro PC sin que el usuario se entere.

Esta parte del ordenador, el módulo kernel, es uno de los puntos que siempre los hackers buscan reventar, ya que controlando lo que ocurre en él, consiguen hacerse prácticamente con todos los componentes, elementos, aplicaciones y recursos de Windows 10. Lo que supone un peligro gravísimo ya que hasta la acción de los antivirus podría quedar completamente neutralizada.

Este recurso de Windows 10, el "renderizador" de fuentes, se utiliza de forma permanente por los navegadores web como Chrome, Firefox o Edge para representar ciertos caracteres especiales (glifos) que llevan adjuntos muchas familias de tipos de letras. Los hackers solo tienen que modificar esos archivos que utilizamos para instalarlos en el sistema (TrueType) y corromperlos, bloquear la memoria y facilitar el acceso de códigos maliciosos a ese kernel del sistema operativo.

Como suele ocurrir con estos descubrimientos, la empresa responsable no corre a anunciarlo a los medios sin que antes el afectado lo sepa y, sobre todo, lo corrija gracias a un parche. Lo primero ocurrió el pasado mes de noviembre de 2020 y lo segundo, la llegada de un update, el pasado 9 de febrero por lo que si tienes las actualizaciones automáticas activadas, es muy probable que ya estés protegido. De todas formas, no estaría de más verificar que esto es así comprobando en Windows Update que se encuentra al día.

Ni qué decir tiene que para estos casos en los que el antivirus puede verse sobrepasado, tengáis mucho cuidado de comprobar si los sitios de donde bajáis las fuentes son fiables o no. Para ello, es muy recomendable verificar la reputación del sitio y comprobar, si existe, el número de descargas completadas. Cuantas más tenga, más confianza en que no se trate de un lugar malicioso.