¿Qué podemos hacer ante la falla de seguridad de Microsoft?

La vulnerabilidad de seguridad más reciente de Microsoft podría tener un impacto duradero tanto en los consumidores como en las empresas, en un momento en el que muchos en todo el mundo ya están en alerta máxima por los ciberataques. Los investigadores de la empresa de seguridad Sangfor descubrieron recientemente una vulnerabilidad de Windows, denominada «PrintNightmare«, que podría permitir a los cibercriminales acceder de forma remota al sistema operativo e instalar programas, ver y borrar datos o incluso crear nuevas cuentas de usuario con plenos derechos. La empresa filtró accidentalmente las instrucciones sobre cómo podrían explotar el fallo los cibercriminales, agravando la necesidad de que los usuarios de Windows actualicen sus sistemas inmediatamente.

¿Cómo protejo a mis dispositivos Windows?

Microsoft insta a todos los usuarios de Windows a instalar una actualización que se aplica al servicio Windows Print Spooler, que permite a varios usuarios acceder a una impresora. La compañía ya ha desplegado correcciones para Windows 10, Windows 8, Windows 7 y algunas versiones de servidor. Microsoft detuvo el soporte para Windows 7 el año pasado, por lo que la decisión de actualizar ese software pone de manifiesto la gravedad del fallo PrintNightmare.

Aunque muchos usuarios de Windows no tienen capacidades de acceso remoto en sus computadoras domésticas, las computadoras empresariales o las personas que trabajan a distancia y se conectan a la oficina podrían ser las más afectadas, según Michela Menting, experta en ciberseguridad de ABI Research.

El parche de emergencia

Los usuarios de Windows pueden entrar a la página de Configuración, luego seleccionar la opción de Actualización y Seguridad, seguida de Windows Update, o bien visitar el sitio web de Microsoft para descargar el nuevo software.

Sin embargo, numerosos usuarios de Twitter aclaran que la actualización de emergencia no es del todo efectiva, ya que deja espacio para que se siga explotando la vulnerabilidad. Microsoft no ha respondido formalmente a estos comentarios, pero asegura que instalar el parche les dará tiempo de solucionar la vulnerabilidad.

ADVERTENCIA: la actualización del parche de emergencia de Microsoft para el exploit #PrintNightmare RCE no aborda por completo la # vulnerabilidad de Windows y se puede omitir en ciertos escenarios, lo que permite a los atacantes ejecutar código arbitrario en sistemas infectados.

— profedr 🤖 (@chemconsultor) July 8, 2021

#Tecnologia | Claramente, esta solución temporal no sería factible para todos los usuarios pero le daría tiempo a la compañía para avanzar con el parche de emergencia. https://t.co/e22MBNgXNN

— TN8 Nicaragua (@canaltn8) July 8, 2021

Aun así, el incidente sirve de recordatorio para que tanto las empresas como los consumidores actualicen rutinariamente cualquier tipo de software para asegurarse de que los sistemas afectados no queden expuestos. Si alguien cree que podría estar en riesgo de sufrir una vulnerabilidad o no está seguro, Menting sugirió desactivar las funciones afectadas hasta que la empresa lance una solución oficial.