La falla de seguridad más reciente de Microsoft podría tener repercusiones serias

(CNN Business) -- La vulnerabilidad de seguridad más reciente de Microsoft podría tener un impacto duradero tanto en los consumidores como en las empresas, en un momento en el que muchos en todo el mundo ya están en alerta máxima por los ciberataques.

Los investigadores de la empresa de seguridad Sangfor descubrieron recientemente una vulnerabilidad de Windows, denominada "PrintNightmare", que podría permitir a los cibercriminales acceder de forma remota al sistema operativo e instalar programas, ver y borrar datos o incluso crear nuevas cuentas de usuario con plenos derechos. La empresa filtró accidentalmente las instrucciones sobre cómo podrían explotar el fallo los cibercriminales, agravando la necesidad de que los usuarios de Windows actualicen sus sistemas inmediatamente.

Esto es lo que debes saber sobre el problema y cómo solucionarlo:

¿Está afectado mi dispositivo Windows?

Microsoft insta a todos los usuarios de Windows a instalar una actualización que se aplica al servicio Windows Print Spooler, que permite a varios usuarios acceder a una impresora. La compañía ya ha desplegado correcciones para Windows 10, Windows 8, Windows 7 y algunas versiones de servidor. Microsoft detuvo el soporte para Windows 7 el año pasado, por lo que la decisión de actualizar ese software pone de manifiesto la gravedad del fallo PrintNightmare.

• Windows 11 está aquí: todo lo que necesitas saber

Aunque muchos usuarios de Windows no tienen capacidades de acceso remoto en sus computadoras domésticas, las computadoras empresariales o las personas que trabajan a distancia y se conectan a la oficina podrían ser las más afectadas, según Michela Menting, experta en ciberseguridad de ABI Research.

¿Qué importancia tiene esto?

Windows 10 se ejecuta en alrededor de 1.300 millones de dispositivos en todo el mundo, según la firma de investigación de mercado CCS Insight, por lo que la magnitud del alcance de la vulnerabilidad es masiva. "Esto es un gran problema porque Windows 10 es el sistema operativo de escritorio más popular que existe, con más del 75% de la cuota de mercado", dijo Menting.

• ¿Qué es un virus ransomware y cómo actúa?

Dado que Windows 10 es utilizado tanto en equipos de escritorio como en algunos servidores, podría permitir a los cibercriminales infiltrarse en una red "muy rápidamente" y entrar "prácticamente en cualquier lugar para encontrar las bases de datos y los sistemas más lucrativos", dijo Menting.

Una vez que Sangfor compartió un código del exploit como prueba en la plataforma de alojamiento de código Github, propiedad de Microsoft, fue copiado por los usuarios antes de ser eliminado.

Cómo descargar el parche

Los usuarios de Windows pueden entrar a la página de Configuración, luego seleccionar la opción de Actualización y Seguridad, seguida de Windows Update, o bien visitar el sitio web de Microsoft para descargar el nuevo software.

Sin embargo, un investigador en Twitter mostró cómo la actualización de emergencia no es del todo efectiva, dejando espacio para que potenciales actores sigan explotando la vulnerabilidad. Microsoft no respondió inmediatamente a una solicitud de comentarios.

Menting dijo que un parche con errores es, en muchos sentidos, como "años en el tiempo de la ciberdelincuencia", y añadió que es "muy probable" que se produzcan ataques de ransomware o robo de datos como resultado. "No hay duda de que no todas las empresas habrán actualizado su sistema operativo antes de que los atacantes entren", dijo.

La lección tras la falla de Microsoft

Aun así, el incidente sirve de recordatorio para que tanto las empresas como los consumidores actualicen rutinariamente cualquier tipo de software para asegurarse de que los sistemas afectados no queden expuestos. Si alguien cree que podría estar en riesgo de sufrir una vulnerabilidad o no está seguro, Menting sugirió desactivar las funciones afectadas hasta que la empresa lance una solución oficial.