Aprende Todo sobre el grave fallo de seguridad descubierto en Windows Ir al contenido principal

Aprende Todo sobre el grave fallo de seguridad descubierto en Windows

Imagen
De


Un fallo de seguridad, bautizada como PrintNightmare, ha sido descubierta por investigadores de Sangfor, una compañía de ciberseguridad. Esta vulnerabilidad, que afecta al Print Spooler o cola de impresión de Microsoft Windows, podría permitir a los hackers acceder al sistema..

Investigadores en ciberseguridad han descubierto una vulnerabilidad que afecta al servicio de cola de impresión de Windows

Al hacerlo pueden instalar programas, ver y borrar datos o suplantar la identidad de la víctima en redes y plataformas. Los citados investigadores filtraron por error una guía que explicaba cómo los hackers podrían aprovechar esa vulnerabilidad. Eso impulsó a Microsoft a hacer un llamamiento para que sus usuarios instalasen una actualización de la última versión del sistema.

Cómo saber si has sido afectado

El Windows Print Spooler es un servicio que sirve para que varios usuarios puedan acceder a una impresora desde su ordenador. La empresa ha lanzado hasta ahora versiones del mismo libres de la vulnerabilidad para Windows 10, Windows 8 e incluso para Windows 7. Y esto a pesar de que la compañía dejó de dar soporte a este último hace ya más de un año, lo que da una idea de la gravedad de la vulnerabilidad detectada.

Sin embargo, la realidad es que buena parte de los usuarios de Windows no tienen activadas el acceso remoto a impresoras. Por ello, es posible que la mayoría de los dispositivos afectados sean ordenadores de empresas o de personas que trabajan en remoto y deben conectarse de esa forma a la impresora de su oficina.

Cuántos ordenadores han estado expuestos

Windows 10 da servicio a unos 1300 millones de dispositivos en todo el mundo, lo que supone cerca del 75% del mercado mundial. Esto implica que la expansión de la vulnerabilidad es potencialmente masiva. Este sistema operativo, además, no se utiliza solamente en ordenadores personales, sino que también da soporte a servidores. Por esta vía, los hackers podrían acceder con relativa facilidad a una gran cantidad de sistemas y bases de datos.

Lo que no se puede determinar con exactitud es cuántos hackers tuvieron acceso al código publicado por error por los investigadores en ciberseguridad. Aunque la publicación se borró rápidamente, hubo usuarios que tuvieron tiempo de descargar y copiar dicha información.

Cómo descargar el parche

Para instalar la versión limpia que Windows ha facilitado, los usuarios del sistema operativo deben acceder a la página de “Configuración” de su ordenador. Una vez dentro deberán seleccionar en la opción de “Actualización y seguridad”, que es la última de la lista. Al entrar ahí aparecerán en la franja izquierda de la pantalla una serie de opciones y será necesario hacer clic en la primera: “Windows update”.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error Capa 8, 9 y 10: ¿Por qué la ciberseguridad debe ser tratada de manera integral?

De
¿Qué es el modelo OSI? El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones. Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.                                                                           Inscribete (Publicidad) Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga...
Publicar un comentario
Read more »

Qué es Microsoft Edge Wallet y cómo funciona

De
  Microsoft Edge Wallet  es el servicio de billetera digital del que disponen los usuarios de Edge, uno de los  mejores navegadores  web de la actualidad. En pocas palabras, se puede considerar a esta herramienta como un equivalente de otras plataformas como  Google Wallet  o  Apple Pay , solo que su desarrollador es Microsoft.                                                             Inscribete (Publicidad)   A pesar de lo útil que puede resultar a la hora de gestionar pagos, datos personales, contraseñas y puntos de recompensa, Microsoft Edge Wallet es una función aún desconocida para un gran porcentaje de internautas. No obstante, esta iniciativa es un claro ejemplo de cómo Microsoft está enfocando sus esfuerzos en la integración de características propias de la  Web3  en sus productos...
Publicar un comentario
Read more »

El papel fundamental de la concienciación en ciberseguridad

De
  A menudo se subestima el impacto que pueden tener los empleados en la postura de ciberseguridad de una organización. La falta de conocimiento y preparación puede convertirlos en el eslabón más débil y atractivo para los ciberdelincuentes. Sin embargo, con la formación adecuada, se convierten en una línea de defensa sólida.                                                                  Inscribete (Publicidad)   Amenazas en constante evolución Las tácticas de los atacantes están en constante cambio. Desde el Phishing hasta el Ransomware, las amenazas se vuelven más sigilosas y difíciles de detectar. Por esta razón, los empleados deben estar siempre alerta y bien informados para reconocer y enfrentar estos peligros potenciales.     Beneficios de la concienciación en ciberseguridad     La concie...
Publicar un comentario
Read more »