Existen muchas formas de que un equipo pueda contagiarse. Cuando navegamos estamos expuestos a virus, troyanos y otras variedades de malware. Sin embargo una de las formas en las que podemos contagiarnos es mediante una memoria USB. En un artículo reciente dábamos algunos consejos para evitar infectarnos con un pendrive y cómo analizarlo con seguridad. Hoy nos hacemos eco de una noticia en la que informan de cómo con un simple código en una memoria de este tipo, un ordenador con Windows podría acabar bloqueado con la famosa pantalla azul.
Pantalla azul por un código en un USB
Se trata de un código malicioso que puede acabar con la temida pantalla azul(BSOD, por sus siglas en inglés), en Windows. Esto, como sabemos, bloquea el equipo. Se trata de una vulnerabilidad que afecta tanto a Windows 7 como a Windows 10, aunque podemos evitarlo, como veremos más adelante en este artículo.
Al explotar esta vulnerabilidad, el código malicioso es capaz de utilizar las imágenes NTFS y atacar al equipo. Un usuario podría generar esta pantalla azul y la denegación de servicio podría activarse desde el administrador o la cuenta de usuario normal. Incluso podría afectar al sistema estando bloqueado, como informan en la página del proyecto en GitHub.
En GitHub también describen el método de preparación de la imagen NTFS. Una vez se efectúa el ataque, la reproducción automática se activa y el sistema se bloquea automáticamente.
Solución al problema
Como hemos mencionado, afecta tanto a los usuarios de Windows 7 como a los que tengan instalado Windows 10. ¿Se puede evitar? La respuesta es que sí, gracias a una actualización que ha sacado Microsoft. Eso sí, se trata de Windows 10 16299, una versión que lleva con nosotros varios meses. Esto significa que aquellos usuarios que cuenten con Windows 10 y lo tengan actualizado, no tendrán ningún problema.
Siempre hemos mencionado la importancia de actualizar los equipos. Existen vulnerabilidades y problemas que pueden ser resueltos gracias a la instalación de parches de seguridad y otras revisiones que periódicamente realizan. De esta manera podremos hacer frente a posibles amenazas recientes que pongan en riesgo el buen funcionamiento de nuestro equipo.
Hoy hemos visto el caso particular de este código que puede distribuirse fácilmente mediante una memoria USB. Pero son muchas las amenazas que podemos encontrar. Es por ello que es importante tener instalados programas y herramientas de seguridad en nuestro equipo. No importa el sistema operativo que tengamos, ya que ninguno es 100% seguro. Es cierto, eso sí, que la mayoría del malware está diseñado para funcionar en Windows, ya que los sistemas operativos de Microsoft son los que más usuarios tiene en todo el mundo.
En definitiva, este ataque puede generar una pantalla azul y bloquear un equipo con Windows 7 o 10. La solución al problema, según cuentan los investigadores, pasa por actualizar al menos a Windows 10 16299. De esta manera no funcionaría y no tendríamos este hipotético problema.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad