La vulnerabilidad de seguridad más reciente de Microsoft podría tener un impacto duradero tanto en los consumidores como en las empresas, en un momento en el que muchos en todo el mundo ya están en alerta máxima por los ciberataques. Los investigadores de la empresa de seguridad Sangfor descubrieron recientemente una vulnerabilidad de Windows, denominada «PrintNightmare«, que podría permitir a los cibercriminales acceder de forma remota al sistema operativo e instalar programas, ver y borrar datos o incluso crear nuevas cuentas de usuario con plenos derechos. La empresa filtró accidentalmente las instrucciones sobre cómo podrían explotar el fallo los cibercriminales, agravando la necesidad de que los usuarios de Windows actualicen sus sistemas inmediatamente.
¿Cómo protejo a mis dispositivos Windows?
Microsoft insta a todos los usuarios de Windows a instalar una actualización que se aplica al servicio Windows Print Spooler, que permite a varios usuarios acceder a una impresora. La compañía ya ha desplegado correcciones para Windows 10, Windows 8, Windows 7 y algunas versiones de servidor. Microsoft detuvo el soporte para Windows 7 el año pasado, por lo que la decisión de actualizar ese software pone de manifiesto la gravedad del fallo PrintNightmare.
Aunque muchos usuarios de Windows no tienen capacidades de acceso remoto en sus computadoras domésticas, las computadoras empresariales o las personas que trabajan a distancia y se conectan a la oficina podrían ser las más afectadas, según Michela Menting, experta en ciberseguridad de ABI Research.
El parche de emergencia
Los usuarios de Windows pueden entrar a la página de Configuración, luego seleccionar la opción de Actualización y Seguridad, seguida de Windows Update, o bien visitar el sitio web de Microsoft para descargar el nuevo software.
Sin embargo, numerosos usuarios de Twitter aclaran que la actualización de emergencia no es del todo efectiva, ya que deja espacio para que se siga explotando la vulnerabilidad. Microsoft no ha respondido formalmente a estos comentarios, pero asegura que instalar el parche les dará tiempo de solucionar la vulnerabilidad.
Aun así, el incidente sirve de recordatorio para que tanto las empresas como los consumidores actualicen rutinariamente cualquier tipo de software para asegurarse de que los sistemas afectados no queden expuestos. Si alguien cree que podría estar en riesgo de sufrir una vulnerabilidad o no está seguro, Menting sugirió desactivar las funciones afectadas hasta que la empresa lance una solución oficial.