Hackear a través del sonido es posible: por qué deberías apagar el micrófono de tu ordenador
Astronomía, divulgación, descubrimientos, ecología, innovación...
Internet
Existen muchas maneras de que un ordenador tenga problemas: los malware, los virus y demás códigos maliciosos suelen ser los más normales, salvo que realicemos algún tipo de proceso de actualización y lo detengamos cuando está a la mitad. Así que, ¿solo las fuentes externas pueden provocar daños importantes en nuestro equipo? Para nada.
Un investigador, que atiende al nombre de Jonás L., ha realizado un descubrimiento que no podemos sino calificarlo como de sorprendente porque consigue que un ordenador con Windows 10 padezca problemas en su disco duro con solo visualizar un icono. A partir de ese instante, llega a perder toda la información de indexación de los archivos que tiene almacenados por lo que se hace prácticamente imposible acceder a ninguno de ellos y, por lo tanto, llamar a las librerías, herramientas y utilidades que son necesarias para trabajar con el ordenador.
En realidad, este problema no se activa tanto por visualizar la imagen de un icono sino de una simple línea de comandos que es la responsable última de aprovecharse de una falla de seguridad en ese formato NTFS que tienen todas las unidades que trabajan con Windows 10. Recordad que es el sistema de almacenamiento que mejor funciona con los OS de Microsoft desde hace algunos años, aunque es posible tener otras unidades lógicas en modos más antiguos como FAT, FAT 32, etc.
Tres años a la intemperie y sin una solución efectiva
Otra de las grandes revelaciones que han acompañado al descubrimiento de esta amenaza es que no es un problema de creación reciente sino que ha estado activo durante los últimos tres años, en los que no ha existido una solución por puro desconocimiento de su existencia. Cualquier grupo de ciberdelincuentes que conocieran está falla en el formato NTFS, podrían haber creado problemas en aquellos ordenadores que se decidieran a atacar.
Concretamente, los compañeros de Bleeping Computer han demostrado cómo ese código malicioso puede alojarse dentro de un archivo comprimido y desencadenar un ataque que fulmina el índice del sistema de archivos de forma instantánea. Por lo que el usuario no tiene opción alguna a saber qué ha pasado antes de recibir la alerta de que debe reiniciar para que Windows corrija todos los problemas.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Además de todo lo anterior, este ataque no necesita de ejecutar ese código malicioso a través de cuentas con permiso de administrador. Un simple user estándar, con escasos privilegios, puede aprovecharse de ese agujero de seguridad que fue detectado en la actualización de Windows 10 de abril de 2018, y que seguía abierta en la última más reciente.
Por suerte, los de Redmond parece que se han dado prisa y la solución ya está disponible, con forma de parche de seguridad que podemos aplicar desde ahora mismo a través de Windows Update. Algo que nos ayudará a estar más tranquilos y no temer porque el icono (modificado) que podéis ver en vídeo que tenéis más arriba, haga acto de presencia en vuestra pantalla.