Global Preloader
Vulnerabilidad
(27/Oct/2017) Vulnerabilidad en Windows permite robar contraseñas sin intervención de usuarios

Vulnerabilidad en Windows permite robar contraseñas sin intervención de usuarios

Los ataques informáticos cada vez son más frecuentes, especialmente en redes de computadoras. Cada cierto tiempo podemos ver cómo aparecen distintas vulnerabilidades para los diversos sistemas operativos como Windows, que puede ser atacado por hackers para obtener información sobre el sistema o datos de los usuarios. Normalmente la mayoría de las vulnerabilidades son algo complicadas de explotar, sin embargo, un nuevo fallo de seguridad, permite a cualquiera hacerse con la contraseña de un sistema Windows fácilmente a través de la red local y, además, sin necesidad de interacción del usuario.

Con los últimos parches de seguridad, Microsoft solucionó una vulnerabilidad en el protocolo de autenticación Windows NT LAN Manager, conocido como NTLM. La vulnerabilidad en cuestión permitía a un atacante hacerse fácilmente con los hashes de las contraseñas de los usuarios sin necesidad de interacción con el usuario.

Para poder explotar este falla de seguridad, lo único necesario es que el atacante consiga copiar un archivo SCF malicioso dentro de una carpeta de acceso público de Windows dentro de una red local. Una vez que el archivo está dentro de esta carpeta, debido a un error misterioso que en Microsoft no han sido capaz de explicar, el archivo se ejecuta automáticamente y, debido a la naturaleza del archivo, recopila el hash de la contraseña y lo envía a un servidor remoto controlado por hackers. El hash en cuestion puede ser corrompido fácilmente utilizando distintas herramientas disponibles.

Microsoft solucionó esta falla de seguridad con los últimos parches publicados hace dos semanas. Sin embargo, no todas las versiones de Windows han recibido esta corrección, sino que solo se ha corregido en Windows 10 y Windows Server 2016. Esto se debe a que los cambios del registro necesarios para solucionar este problema de seguridad no son compatibles con el Firewall de Windows de las versiones anteriores de este sistema operativo y, por lo tanto, no se puede implementar.

Es relativamente sencillo protegernos de esta vulnerabilidad simplemente comprobando que tenemos activada la opción de proteger con contraseña las carpetas compartidas en la red de Windows.