El grupo de seguridad informática CERT ha reportado esta semana un error (o bug)en Windows que permite robar contraseñas desde cualquier versión, incluido Windows 10, servidores y tabletas.
El problema afecta ya a más de 30 empresas, las que han comenzado a ser asesoradas por el equipo especializado, quienes notaron que la falla existe desde hace 18 años.
Este bug se ha bautizado como “redirección a SMB”, debido al protocolo Server Message Block implicado, según informa el diario español El Confidencial.
De momento se desconoce una solución a la amenaza, la que debiera ser corregida por Microsoft mediante un parche, que aún no llega a las distintas versiones.
La lista de programas vulnerables incluye a Adobe Reader, iTunes, QuickTime, Internet Explorer, Norton, Windows Media Player, Excel, entre otros que puedes consultar aquí.
Los investigadores del CERT apuntan a la firma fundada por Bill Gates para que ponga manos en el asunto, que podría significar la violación de información privada, y cuya táctica no requiere de grandes destrezas al ser el bug descubierto en 1997 con estándares de seguridad obsoletos.
“Microsoft no solucionó el problema descubierto en 1997. Esperamos que nuestra investigación les obligue a reconsiderar las vulnerabilidades”, indican desde el CERT.
Según se explica, el fallo era de Internet Explorer, sin embargo al analizar una APIs de Windows, se notó que éstas también lo tenían, lo que ha dejado en riesgo a los otros programas citados, que han desarrollado escrituras con APIs infectados desde 1997.
Si un atacante tuviera cierto control del tráfico de la potencial víctima, éste podría realizar un robo mediante interceptación de datos del usuario y el servidor, sin que se sepa. Así entonces, si estuviéramos en una WiFi pública, un hacker fácilmente obtendría nuestros nombres de usuario y contraseña a infinidad de servicios.
