Por Francisco Uliel
– Publicado el 16 de diciembre de 2024 a las 16:00 horas.
Alarma para los usuarios de Windows: una terrible vulnerabilidad de día cero afecta a todas las versiones del sistema operativo, incluida la muy reciente Windows 11 24H2. Las redes tiemblan a medida que los piratas informáticos explotan activamente esta falla crítica para robar credenciales NTLM simplemente viendo archivos.
Recientemente se descubrió una vulnerabilidad de día cero alarmantemente grave que afecta a todas las versiones de Windows, incluido Windows 11 24H2. Esta falla permite el robo de credenciales de autenticación simplemente con visualizar un archivo malicioso, poniendo así en riesgo los datos del usuario sin ninguna acción por su parte. La empresa 0patch ha lanzado una solución temporal, pero Microsoft aún no ha ofrecido ninguna solución oficial.
Tus credenciales de Windows en riesgo, una falla permite robarlas con un solo clic
En el mundo digital donde las amenazas evolucionan constantemente, una nueva vulnerabilidad ha afectado a la plataforma más utilizada del mundo: Microsoft Windows. Todas las versiones del sistema operativo, desde Windows 7 hasta Windows 11 24H2, se ven afectadas por este fallo de seguridad. Por sí solo permite el robo inmediato de los identificadores NTLM de un usuario.
El método para ejecutar este defecto es sumamente sencillo y sorprendente. A un usuario se le podrían robar sus credenciales simplemente viendo un archivo malicioso a través del Explorador de Windows. Ya sea a través de una unidad USB infectada, una carpeta compartida o un archivo descargado, el riesgo es omnipresente.
Windows bajo presión, falla crítica de NTLM pone sus credenciales en gran riesgo
Las credenciales NTLM son cruciales en el sistema de autenticación de Windows. Su captura por parte de personas malintencionadas usurparía inmediatamente la identidad del usuario o llevaría a cabo un ataque de fuerza bruta para descubrir la contraseña en texto claro. A falta de un parche oficial de Microsoft, esta situación es aún más preocupante para las infraestructuras informáticas que utilizan el sistema Windows.
Precedentes similares
Este tipo de vulnerabilidad no es nueva. Fallos similares, como PetitPotam e PrinterBug, continúan persistiendo sin una solución definitiva, lo que deja a un gran número de usuarios en una situación vulnerable a pesar de la creciente conciencia sobre las amenazas a la ciberseguridad.
Una solución de emergencia a la falla NTLM, esta solución temporal puede protegerlo
Ante esta amenaza y la falta de reacción inmediata por parte de Microsoft, el equipo de 0patch tomó la iniciativa y desarrolló una solución temporal y no oficial. Aunque esta solución no es definitiva, proporciona un respiro temporal hasta que Microsoft actúe para abordar oficialmente esta vulnerabilidad.
Al mismo tiempo, Microsoft anima a usuarios y empresas a migrar a métodos de autenticación más modernos, abandonando progresivamente el protocolo NTLM, considerado obsoleto en términos de seguridad. Sin embargo, esta transición lleva tiempo; Como resultado, se recomienda encarecidamente aplicar 0patch para reducir los riesgos.
Mantente alerta
Mientras se espera un parche oficial, es fundamental que los usuarios ejerzan una mayor vigilancia, especialmente al acceder a carpetas compartidas o conectar dispositivos externos. La ciberseguridad siempre depende de la combinación de tecnologías avanzadas y mejores prácticas por parte de los propios usuarios. Ser consciente de las amenazas ya significa afrontarlas con más serenidad.