Hackers llevan 8 años explotando un error de Windows y Microsoft no piensa hacer nada por solucionarlo
La amenaza de seguridad que Microsoft no tiene mucho interés en parchear y que lleva ocho años siendo explotada. Esto es lo que debes hacer para no caer infectado.
Microsoft está realizando un gran esfuerzo a la hora de dotar al sistema operativo Windows de distintas funcionalidades de seguridad, con un Windows Defender que, como solución gratuita, está funcionando realmente bien.
Sin embargo, según descubrió la firma de seguridad Trend Micro el pasado año, hay una vulnerabilidad en accesos directos .lnk que es explotada por los ciberdelincuentes para desencadenar descargas de malware.
Curiosamente, cuando el equipo de investigación descubrió la vulnerabilidad, se le informó a Microsoft para que la parcheara. Meses después, todo sigue igual.
Curiosamente, se trata de un problema de seguridad explotado desde al menos 2017, y ya han encontrado casi 1000 de estos enlaces fraudulentos.
Según explican, estos enlaces contienen megabytes de espacios en blanco para engañar a los antivirus.
La mayoría de los ataques provienen de Corea del Norte, pero también China, Rusia e Irán.
Los ataques se han estado dirigiendo a gobiernos, al sector privado y financiero, a los centros de estudios y a las telecomunicaciones.
Tras Microsoft negarse a parchear este asunto, definitivamente Trend Micro ha hecho público la vulnerabilidad para avisar sobre la misma. Según comentan esto “representa un riesgo significativo para la confidencialidad, integridad y disponibilidad de los datos que mantienen gobiernos, infraestructuras críticas y organizaciones privadas a nivel mundial".
Los de Redmond han etiquetado este problema como “de baja gravedad”, por lo que es poco probable que vayan a parchearlo.
Un portavoz de Microsoft ha señalado a The Register que “los usuarios deben tener cuidado al descargar archivos de fuentes desconocidas”.
El problema con esta vulnerabilidad, es que los archivos de este tipo están diseñados de forma concreta, por lo que el usuario no va a ver nada al analizar el acceso directo.
Si bien algunas soluciones de seguridad es bastante probable que ya reconozcan estas amenazas, hay otras que podrían no hacerlo.