Un fallo en Windows 7 y 10 permite intervenir tu ordenador sin que el antivirus lo detecte

Un fallo en Windows 7 y 10 permite intervenir tu ordenador sin que el antivirus lo detecte

Los hackers han encontrado un error que les permite controlar todo el dispositivo y acceder a todos los archivos sin ningún tipo de control.

Un fallo en Windows 7 y 10 está permitiendo que cualquier hacker acceda a la información de nuestros dispositivos y se haga con el control del ordenador o controlar toda la información que almacenamos en el disco duro.

Así lo han denunciado dos investigadores de Karspesky Lab, que suman esta incidencia a una larga lista de vulnerabilidades que constantemente se detectan en los sistemas operativos con el fin de aumentar la seguridad de nuestros dispositivos.

En el caso de Windows 7 y 10, el fallo se encuentra en una vulnerabilidad bautizada como CVE-2019-0859 que se encuentra en el kernel del sistema operativo. Mediante este fallo, los hackers pueden aumentar sus privilegios como usuarios que también ayudan a instalar malware sin que los antivirus sean conscientes de ellos. Los ordenadores afectados son los de 64 bits.

Al acceder al control del ordenador, los delincuentes pueden instalar programas, ver, modificar o eliminar datos. Además, pueden crear libremente nuevos usuarios con permisos de administrador.

Así operan los hackers sin que los antivirus sean conscientes

El fallo afecta a Windows 7 y 10 "El fallo afecta a Windows 7 y 10"

El kernel win32k.sys, mediante el campo de la Function ID, se puede definir la case de una ventana, como Menú o Escritorio. Los hackers también pueden aprovechar el fallo para crear una ventana usando una función personalizada.

En el proceso, los hackers consiguen negañar al sistema, porque le hacen creer que se ha generado una ventana que realmente está fallando y no se abre. Con ello, ocupan una porción de memoria que ahora queda bajo el control de los delincuentes para utilizarla libremente y cargar código.

Los usuarios que han utilizado estas puertas traseras estaban ejecutando sus planes a través de PowerShell y seguían el siguiente camino: ejecutaban un script que descargaba y ejecutaba otro que estaba disponible en Pastebin.

Ese script ejecuta la versión final del exploit mediante la que se consigue tomar todo el control del sistema. Con PowerShell, además de otras ténicas, el malware queda completamente escondido a ojos de los antiviurus.

Gracias a la acción de estos dos investigadores, el fallo fue parcheado la semana pasada en el Patch Tuesday, pero debemos llevar a cabo una acción para que nuestro ordenador esté a salvo: actualizar el sistema operativo a la última versión disponible.

No hay que olvidar que muchos usuarios no actualizan los parches al día, por lo que sus dispositivos quedan abiertos a todo tipo de virus con los consiguientes problemas de seguridad que se derivan de ellos.

Comentarios