Tu Windows podía ser hackeado gracias a un programa que utilizan las impresoras y que está en el sistema operativo desde hace 24 años, pero el 'bug' ya se ha solucionado
- Varios investigadores en ciberseguridad han detectado una vulnerabilidad en el programa que gestiona las impresoras en Windows.
- Con este error, hackers eran capaces de asumir permisos para ser administradores del sistema y poder reescribir a placer cualquier cosa del sistema operativo.
- La parte positiva del asunto es que el bug ya ha sido parcheado 24 años después de que naciera, ya que estaría presente desde la cuarta versión de Windows, en 1996.
- También otra nota positiva es que por la naturaleza de esta brecha de ciberseguridad, este problema no se explota a través de internet.
- Descubre más historias en Business Insider España.
Si utilizas Windows e imprimes documentos con asiduidad, la Cola de impresión te será familiar. Esta vieja herramienta está presente en el sistema operativo de Microsoft desde el lanzamiento en 1996 de Windows NT 4, y tenía una grave vulnerabilidad que ha sido detectada y parcheada ahora, casi 24 años después.
Varios investigadores en ciberseguridad han detectado esta amenaza, que han bautizado como PrintDemon. Según explica ZDNet, la Cola de impresión es el programa que utiliza Windows para ordenar a tu impresora que saque un documento. Lo hace a través de puertos USB o puertos TCP, en función de si la impresora está conectada por cable o a través de una red wifi.
El problema es que este programa podía ser en realidad la puerta de entrada para cualquier hacker que quisiese obtener permisos de administrador en el sistema operativo, aun cuando estuviese utilizando un perfil con permisos de usuario. ¿Cómo? Pues porque la Cola de impresión está diseñada para estar disponible para cualquier programa que necesite imprimir un fichero, sin restricciones.
Leer más: Esto es todo lo que está fallando en Windows 10 y le impide ser el sistema operativo perfecto
Según explican dos investigadores, Alex Ionescu y Yarden Shafir, un hacker podía mandar imprimir un archivo, crashear después la Cola de impresión —en otras palabras, hacer que el programa falle— y reiniciarla, antes ejecutando un código con el que podría obtener permisos totales. Una vez termine el proceso, el pirata informático será capaz de reescribir cualquier archivo del sistema sin que Windows se lo impida por no contar con roles de administrador.
Esto, evidentemente, podría ocasionar muchos problemas en el sistema operativo o ser una puerta muy vulnerable para que ciberdelincuentes puedan llenar tu dispositivo con todo tipo de archivos maliciosos que te puedan espiar o, directamente, te hagan perder muchos ficheros de tu ordenador.
No obstante, la parte buena es que por la naturaleza de esta vulnerabilidad, es difícil que esta se pueda explotar a distancia o a través de la red.
Sin embargo, llama la atención que PrintDemon haya sido una vulnerabilidad tan seria como para permitir a muchos hackers instalar puertas traseras en algo tan sensible como el sistema operativo de una máquina... y que se haya detectado ahora, cuando la vulnerabilidad estaba ya presente en la cuarta versión de Windows, lanzada en 1996. Hace unos 24 años, en la práctica.
Leer más: Los 7 mejores trucos de Windows 10 para mejorar el rendimiento de tu ordenador
Este martes Microsoft liberó varios parches de seguridad, entre ellos el que soluciona esta vulnerabilidad. A pesar de que el error ya lo han registrado Ionescu y Shafir, Microsoft explica que fueron otros dos investigadores de una firma de ciberseguridad, SafeBreach Labs, los que detectaron primero este bug. Presentarán su propio informe en agosto, en un congreso de ciberseguridad.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.