Un fallo de seguridad en Windows 10 otorga derechos de administrador a cualquier ciberdelincuente al conectar un dispositivo de SteelSeries

Un hombre desconcertado frente a su ordenador
  • Un exploit que ha aparecido en los periféricos SteelSeries puede conceder permisos de administrador en Windows 10 a cualquier ciberdelincuente que conecte un dispositivo e instale SteelSeriesGG. 
  • La compañía ya ha identificado el error y están trabajando en una actualización que pueda poner punto final al problema. 
  • Descubre más historias en Business Insider España

Hace poco, un hacker descubrió un extraño exploit de seguridad capaz de otorgarle derechos de administrador en un Windows 10 conectando un ratón o un periférico Razer e instalando Synapse, el programa a través del cual se configuran los dispositivos. 

Si no tienes claro de qué te estoy hablando, un exploit es un programa informático que se aprovecha de un error o vulnerabilidad para provocar un comportamiento no intencionado o imprevisto en cualquier dispositivo electrónico. 

Ahora la cosa se complica, ya que se suma a la ecuación los auriculares, ratones y teclados de SteelSeries

Tal y como apunta Threat Post, al igual que con los productos de Razer, cuando se instala SteelSeriesGG o Synapse en el equipo se conceden privilegios en todo el sistema sin necesitar el permiso del administrador. 

Estos privilegios son el acceso más alto que se puede obtener en un PC con Windows y generalmente están reservados para el propietario del equipo. 

El problema es que cualquier persona que pase con un periférico de una de las dos compañías y lo conecte al equipo puede instalar lo que quiera, incluido malware o causar estragos en una red corporativa.

El líder del equipo de investigación de 0xsp, Lawrence Amer, publicó el error el pasado lunes. 

SteelSeries respondió más tarde comentando que estaban al tanto del problema y que habían eliminado el riesgo al evitar que el software de instalación se iniciara al conectar un dispositivo SteelSeries. 

"Somos conscientes del problema identificado y hemos desactivado proactivamente el lanzamiento del instalador SteelSeries que se activa cuando se conecta un nuevo dispositivo SteelSeries. Esto elimina inmediatamente la oportunidad de un exploit y estamos trabajando en una actualización de software que abordará el problema de forma permanente y se lanzará pronto".

Por el momento, la recomendación antes de que solucionen el fallo es que te asegures que tu pantalla está bloqueada mientras no estés delante del ordenador y que desactives la configuración de instalación de dispositivos de Windows en los ajustes, donde puedes decirle al sistema que no descargue automáticamente las aplicaciones del fabricante del hardware.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.