Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Microsoft tapa un agujero que existía desde hace 20 años y permitía tomar el control de redes empresariales enteras a través del servidor DNS de Windows

Satya Nadella, CEO de Microsoft.
Satya Nadella, CEO de Microsoft.
  • Investigadores de Check Point ha descubierto una vulnerabilidad en el servidor DNS de Windows, que ha sido catalogada con el máximo índice de peligrosidad.
  • La amenaza ha sido bautizada como SigRed y afectaba a las versiones de los servidores de Windows desde 2003 a 2019, aunque Microsoft ya ha liberado un parche.
  • Según Check Point, una consulta entrante al servidor DNS de Windows podía colapsar la memoria temporal —búfer— con la que el servidor analiza la petición.
  • De este modo, cibercriminales podrían haber aprovechado esta tesitura para tomar el control total del servidor, y por tanto, de la red completa de toda una empresa.
  • Descubre más historias en Business Insider España.

Check Point ha descubierto una grave vulnerabilidad en los servidores DNS de Windows para la que Microsoft ya ha liberado un parche. El agujero estaba en la forma en la que estos servidores DNS recibían y analizaban las peticiones que recibían: si era maliciosa, esta era capaz de hacer colapsar el búfer —la memoria temporal que usa el programa—, momento en el que los ciberdelincuentes podrían hacerse con el control absoluto de las infraestructuras TI de las empresas afectadas.

Una forma rápida de entender qué es y para qué sirve un servidor DNS es referirnos a él como un 'traductor' entre los nombres de las direcciones web y las direcciones IP que en realidad enmascaran. La brecha, que ha sido bautizada como SigRed por Check Point, estaba presente en las versiones de los servidores DNS de Windows desde 2003 a 2019.

La firma de ciberseguridad que ha hecho este hallazgo explica que los registros de DNS son servidores —en este caso, de Windows— con los que un ciberdelincuente podría obtener derechos de administrador. Esto le permitiría "interceptar y manipular correos electrónicos y el tráfico de la red de todos los usuarios, desactivar servicios, acceder a contraseñas y mucho más".

Leer más: Estos hackers españoles están instalando una red de balizas digitales para estudiar cómo es la ciberguerra que se está librando de forma invisible a tus ojos

"En otras palabras: el ciberdelincuente puede hacerse con el control total de la infraestructura informática de una empresa", resume Check Point en una nota de prensa.

El agujero, ya tapado, se descubrió el 19 de mayo de este año. Check Point compartió sus hallazgos con Microsoft, que reconoció la brecha y liberó un parche. Omri Herscovici, el jefe de investigación de vulnerabilidades de Check Point, detalla que una brecha en un servidor DNS es algo "muy grave", ya que "en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de ciberseguridad en una red corporativa".

"Cada empresa, grande o pequeña, que utilice la infraestructura de Microsoft, está ante un gran riesgo de seguridad si se deja este agujero sin parchear", detalla Herscovici. "El riesgo implicaría una ruptura completa de toda la red corporativa. Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto".

La recomendación de los expertos de Check Point y de Microsoft es, como no podía ser de otra forma, que apliques el parche cuanto antes y mantengas tus sistemas actualizados.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: