Si no has actualizado Windows 10 corre a hacerlo: han descubierto una "gravísima" amenaza

Aunque muchos días nos desayunamos con noticias que hablan de problemas de seguridad en Windows 10, es evidente que no todas las amenazas tienen el mismo grado de peligrosidad, por lo que en unos casos reaccionar con un poco de tranquilidad tampoco nos viene mal. Ahora bien, hay días, y hoy es uno de ellos, en los que los expertos en esto de proteger nuestros ordenadores nos urgen a que tomemos medidas. Cuanto antes.

Este revuelo que se ha montado tiene el nombre de Zerologon (CVE-2020-1472), y ha sido calificado por el Common Vulnerability Scoring System como de 10, es decir, el nivel máximo de riesgo de peligrosidad. Concretamente, la califican de "gravedad crítica" por lo que es más que recomendable ir ahora mismo a Windows Defender y aplicar hasta el último de los parches que tengamos pendientes de instalar. Sobre todo si trabajamos en equipo dentro de una red más amplia de ordenadores que se podrían ver afectados por la llegada de un hacker que los secuestre.

Un exploit como prueba de concepto

La noticia ha llegado a través de un equipo de investigadores, que decidieron desarrollar una prueba de concepto del exploit presente en Windows 10 para demostrar su potencial peligrosidad. Este agujero, que ha sido recientemente parcheado y cerrado a cal y canto por Microsoft, deja desprotegido lo que algunos expertos definen como "la joya de la corona": los controladores de Active Directory que son los encargados de proteger la integridad de todos los ordenadores conectados a una red.

Podéis imaginar el destrozo que podrían ocasionar en una empresa pequeña, mediana o grande si un hacker consigue acceder a todos y cada uno de los equipos que están conectados a esa red: sistemas de cualquier departamento o cargo de una organización que podrían almacenar información confidencial y sensible en su PC. O contabilidades de décadas expuestas a un ataque.

We can't just ignore attackers when they don't cause damage. We can't just wipe computers with malware / issues without looking into the problems first. We can't just restore an image without checking which other assets are infected / how the malware got in.

— Zuk (@ihackbanme) September 14, 2020

Estos agujeros de seguridad que implican un riesgo para todos los ordenadores de una misma empresa, colectivo o institución no son utilizados para robar información y guardarla en un servidor, sino para acometer ataques de ramsonware, que son de los más peligrosos que existen. Ahí tenéis el caso reciente de Garmin, cuando un equipo de hackers secuestraron los sistemas de la empresa y, a cambio de liberarlos, pidieron un rescate que, según algunos medios, alcanzó un valor de millones de dólares.

Según los expertos de Secura, que han participado en este trabajo, “este ataque tiene un impacto enorme [...] Básicamente permite que cualquier atacante en la red local (como un interno malintencionado o alguien que simplemente conectó un dispositivo a un puerto de red local) comprometa por completo el dominio de Windows. El ataque no está completamente autentificado: el atacante no necesita ninguna credencial de usuario".

Para que os hagáis una idea de su potencial peligrosidad, algunos usuarios han llegado a calificar a este Zerologon como "¡la vulnerabilidad más loca de la historia!" porque es capaz de ofrecer al atacante "privilegios de administrador de dominio inmediatamente desde un acceso de red no autentificado". Por suerte, y como antes os comentamos, tenéis ya el update disponible en Windows 10 para aplicarlo.