Un malware de Windows 10 ataca la tienda de aplicaciones y desactiva tu antivirus, ¿cómo protegerte?

El problema de cualquier sistema informático es que nunca está libre de potenciales amenazas y, aunque se publican de forma periódica parches y actualizaciones de todo tipo, hay ocasiones en las que los hackers van por delante de las empresas de seguridad y aprovechan para explotar cualquier agujero que encuentran.

Eso provoca que, incluso teniendo actualizado el sistema operativo a la última de las versiones oficiales, e incluso contando con un programa de antivirus con todas las amenazas catalogadas, terminemos sufriendo algún tipo de susto en lo que a la seguridad de nuestro ordenador se refiere. Y algo así ha ocurrido, ni más ni menos, que con la tienda de aplicaciones de Windows 10.

Esta store digital es el lugar desde el que Microsoft nos aconseja descargar siempre todas las aplicaciones, herramientas y juegos a nuestro ordenador, para tener la seguridad de que no estamos instalando en nuestro PC ningún programa que suponga una amenaza. ¿Pero qué ocurre cuando es la propia tienda la que se convierte en un problema que pone en riesgo a todo el sistema operativo?

¿Es segura la tienda de Windows 10?

Ha sido un investigador de seguridad el que ha hecho publico en las últimas horas una vulnerabilidad que afecta a la Microsoft Store y que permite a un potencial atacante saltarse el software de seguridad que tenemos instalado en el ordenador para, a continuación, borrar de forma aleatoria o dirigida archivos del sistema. Incursión que podría provocar que nuestro PC quede inutilizado al afectar el ataque a archivos que son necesarios para mantener íntegro el OS.

El problema parece encontrarse en un ejecutable de Windows 10, "wsreset.exe", que pertenece a la tienda de aplicaciones y que, en condiciones normales es capaz de borrar tanto la caché como las cookies de la Microsoft Store, para mantenernos libres de problemas. Ahora bien, por desgracia, los hackers han encontrado la forma de, a través de ese fichero, ejecutar un malware con permisos de Administrador y, por lo tanto, tener vía libre para modificar cualquier configuración del ordenador, sin que ni siquiera un buen software antivirus pueda evitarlo.

Lo que han descubierto los responsables de aprovechar este exploit es que, del mismo modo que "wsreset.exe" puede eliminar la caché y las cookies de la tienda de apps, puede dirigirse a otros lugares del ordenador para hacer lo mismo. Por ejemplo, borrar archivos críticos que son necesarios para que el software de antivirus haga su trabajo. Si estos recursos desaparecen, nuestro PC quedará a merced de ese malware que podrá hacer, literalmente, lo que le apetezca.

Este fallo no provoca inmediatamente un ataque mayor en el ordenador, pero sí es la puerta de entrada de otras peores, ya que es capaz de desactivar todas las medidas de seguridad que tenemos instaladas. Sin ellas, a continuación podrían sucederse ataques de phishing, ransomware, etc. Lo que podría terminar con robo de información, borrado de archivos importantes de nuestros discos duros, etc.

A la espera de que Microsoft publique un parche de seguridad que cierre esta amenaza, lo único que podemos hacer es tener mucho cuidado con los archivos que descargamos en el ordenador, verificar sus orígenes y hacer caso al navegador cuando nos avisa de una web sospechosa. Solo así evitaremos tener problemas más graves.