Esta función de seguridad de Windows permite a los hackers infectarte con un peligroso virus
Además del antivirus de Microsoft, Windows tiene otras funciones de seguridad pensadas, principalmente, para brindar la mejor protección a todos los usuarios. Una de las que lleva más años acompañándonos es SmartScreen, una capa de protección contra aplicaciones potencialmente no deseadas, o peligrosas, bajadas de Internet que evita que podamos ejecutarlas por error en el PC. Sin embargo, un fallo de seguridad recién descubierto está haciendo que esta medida de seguridad esté haciendo justo lo contrario: ponernos en peligro.
Hace unas horas, se daba a conocer un fallo de seguridad en Windows SmartScreen que está poniendo en peligro nuestros ordenadores. Este fallo de seguridad, registrado con el código CVE-2024-21412, lo que permite, es, precisamente, deshabilitar su principal característica de seguridad. Es decir, engañar a SmartScreen para que piense que un archivo se ha descargado desde una red local cuando, en realidad, ha venido desde Internet.
La forma de explorar este fallo es muy sencilla: lo que tenemos que hacer es crear un archivo URL que apunte a un servidor SMB de supuesta confianza, y dentro de ese servidor otro fichero USB que nos lleve ya a la descarga del malware. Windows SmartScreen pensará que el archivo ha venido directamente desde la red local, y lo ejecutará sin bloquearlo.
Además, no solo pueden hacer que el malware llegue al ordenador a través de un enlace de descarga, sino que también lo pueden ocultar en las macros de un Word, o de un PDF, de manera que con solo ejecutarlo estaremos poniendo nuestro PC en grave peligro.
Cómo es la infección
Los piratas informáticos llevan usando esta vulnerabilidad desde el pasado mes de febrero, infectando ordenadores con el malware DarkMe. Sin embargo, recientemente se han visto nuevos grupos de piratas informáticos usando esta misma vulnerabilidad, infectando a los usuarios con otro malware diferente, como DarkGate.
Estos malwares son muy complejos, ya que no solo permiten al pirata tener control total sobre el PC, sino que también cuentan con técnicas avanzadas para evitar que los antivirus puedan detectarlos una vez instalados dentro de la memoria. Los datos de control, la configuración, y otra información relevante se guarda en espacios reservados del disco duro, y de la RAM, de manera que sean casi indetectables.
Cómo protegernos
Como podemos ver, se trata de un ataque informático muy peligroso y, además, complicado de detectar. Una vez que pasan el filtro de SmartScreen, es más que probable que tampoco consigan llamar la atención del antivirus, puesto que el fichero, supuestamente, es de fiar.
Para protegernos de esta vulnerabilidad, lo primero que tenemos que hacer es instalar los parches de seguridad de febrero de 2024 para Windows 10 y Windows 11. Estos parches corrigen ya la vulnerabilidad, por lo que los piratas informáticos no podrían poner en peligro nuestro ordenador.
Además, como siempre, es necesario utilizar el sentido común antes de descargar y ejecutar cualquier archivo de Internet. Debemos estar seguros de lo que bajamos y de dónde lo bajamos. Y tener, además, un buen antivirus que esté protegiendo siempre nuestro ordenador, evitando que este fallo, o cualquier otro, puedan poner en peligro nuestros datos.