¿Usas Dropbox en Windows 10? Cuidado, este fallo pone en peligro todo tu PC

¿Usas Dropbox en Windows 10? Cuidado, este fallo pone en peligro todo tu PC

Rubén Velasco

La nube cada vez está más presente entre los usuarios. Gracias a ella podemos guardar archivos de forma segura fuera de nuestro ordenador de manera que podamos acceder a ellos en cualquier momento, y además, tendremos una copia de seguridad para que, en caso de perder los datos (por ejemplo, por un ataque informático), podamos recuperarlos. Dropbox es una de las plataformas de almacenamiento en la nube más conocidas que podemos encontrar en la red. Y aunque nos brinda una buena protección para nuestros datos, en ocasiones un fallo de seguridad, como el que vamos a ver hoy, puede poner en jaque la seguridad de nuestro ordenador.

Este mismo fin de semana, un grupo de investigadores de seguridad ha dado a conocer una grave vulnerabilidad en el cliente de Dropbox. Concretamente en módulo DropBoxUpdater, el encargado de actualizar el cliente en nuestro ordenador. Para funcionar, cuando se instala el módulo, este crea dos tareas programadas para ejecutarse automáticamente, tareas que tienen el nivel de privilegios de SYSTEM. El mayor nivel de permisos en Windows.

De esta manera, un atacante con acceso local al PC podría hacer uso de los logs que genera el proceso de actualización para elevar su nivel de privilegios hasta SYSTEM. Y con este nivel, podría, por ejemplo, sustituir el ejecutable del actualizador por otro (un malware) que se ejecutará automáticamente. Igualmente, mediante distintas técnicas, se podría lograr tener acceso a todos los directorios del sistema para escribir, modificar o borrar datos.

El fallo tiene más de 3 meses, y Dropbox no lo soluciona

Este fallo de seguridad no es nuevo. Los investigadores de seguridad que lo encontraron lo reportaron a la compañía en privado hace más de 3 meses. Incluso crearon un PoC (prueba de concepto) para demostrar su explotabilidad y ayudar a la compañía a identificar el problema con mayor precisión.

Sin embargo, que nuestro ordenador esté en peligro no parece importarle mucho a Dropbox. A pesar de que el fallo fue reportado el 18 de septiembre de 2019, a día de hoy el fallo aún no ha sido solucionado. La compañía aseguró que tendrían una solución a mediados de octubre, pero a día de hoy los usuarios de Dropbox siguen siendo vulnerables.

Qué hacer para no correr riesgos

Si somos usuarios de Dropbox y no queremos que nuestro ordenador se pueda ver en peligro, tenemos dos opciones.

La primera, y la más obvia, es desinstalar Dropbox de nuestro ordenador. Si no tenemos instalado este programa, no estaremos corriendo riesgos. También podemos optar por un punto intermedio que sea, en vez de desinstalar el cliente completo, borrar solo las tareas programadas del actualizador. Aunque esto podría ser igual de peligroso, ya que no es buena idea usar un cliente desactualizado para trabajar con la nube.

Por otro lado, existe un micro-parche que forma parte de 0Patch que nos permite solucionar esta vulnerabilidad directamente en la memoria RAM de nuestro PC. De esta manera, aunque Dropbox seguirá siendo vulnerable hasta que sus ingenieros lo actualicen, no se podrá explotar la vulnerabilidad en nuestro PC.

Parche Dropbox 0Patch

Una solución intermedia pero que nos ayudará a estar protegidos mientras seguimos usando este cliente de almacenamiento en la nube.