SMBGhost, el nuevo gran agujero de seguridad en Windows 10

Microsoft recomienda una rápida y urgente actualización con el último parche de seguridad disponible.

A mediados de marzo, Microsoft detectó una vulnerabilidad en el protocolo Microsoft Server Message Block 3.1.1, «donde un atacante que aprovechó con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino», explicaba la compañía.

 La firma lazó un parche de seguridad, pero el problema no se resolvió. Esta semana el gigante de los sistemas operativos ha lanzado una nueva actualización de seguridad para solventar el agujero en el componente SMB de Windows 10. 

El error del Server Message Block permite que los ciberdelincuentes accedan a un agujero de seguridad, conocido como 'SMBGhost', en el sistema operativo y, a partir de ahí, acceder sin restricciones a cualquier PC.

El Server Message Block es un protocolo de red que usan los ordenadores y les permiten compartir archivos, impresoras y otra serie de elementos entre modos de una red en la que están conectados diferentes pc.

«Aunque Microsoft reveló y proporcionó actualizaciones para esta vulnerabilidad en marzo de 2020, los ciberdelincuentes están apuntando a sistemas no parcheados con el nuevo PoC, según informes recientes de código abierto», alerta la agencia de seguridad de Estados Unidos.

 «Recomendamos encarecidamente utilizar un firewall para bloquear los puertos SMB de Internet y aplicar parches a vulnerabilidades críticas y de alta gravedad tan pronto como sea posible», añaden.

Una actualización que está disponible desde esta semana y que los expertos en seguridad recomiendan, ya que este fallo permite el contagio en cadena y rápido de millones de ordenadores.

El error SMBGhost permite a un hacker entrar en un ordenador y tomar el control del mismo, además, explica TechCrunch, permite al delincuente ejecutar cualquier código malicioso que deje inutilizado el dispositivo.