Como muchos de vosotros ya sabréis, la semana pasada el grupo de hackers conocido como Shadow Brokers, filtró en Internet un conjunto de herramientas para el sistema Windows de Microsoft, que presuntamente en su momento fueron utilizadas por la NSA para espiar a usuarios de todo el mundo.
Sin embargo, tal y como en su momento nos informaron los compañeros de ADSLZone, Microsoft anduvo ágil en ese aspecto y parcheó las vulnerabilidades relacionadas con estas filtraciones en cuestión de tan solo unas horas.
Gracias a la premura con la que actuaron los de Redmond, la propia firma en seguida minimizó el riesgo de seguridad al que podrían estar expuestos los millones de usuarios de su sistema operativo debido a estas herramientas publicadas por el grupo Shadow Brokers. De hecho, pocas horas después de que todo ello se hiciese público, diversos parches fueron lanzados de manera oficial para«cubrir» la totalidad de las vulnerabilidades explotadas por estos programas y se pusieron a disposición de todo el mundo para su descarga.
Si bien esto es cierto, después de haber sido publicados los mencionados parches de seguridad, este es un hecho que no necesariamente significa que los usuarios de Windows ya estuviesen seguros, ya que nos todos los instalaron con la rapidez con la que se debería haber hecho, según la misma Microsoft. Por todo ello se acaba de descubrir que, por esta razón, miles de ordenadores en todo el mundo funcionando con Windows, fueron infectados con varios tipos de malware a lo largo de estos últimos días.
Miles de equipos con Windows infectados estos días
Este hecho ha sido posible desde que las filtraciones por parte del grupo de hackers Shadow Brokers comprometiesen los sistemas Windows tras la fuga de aplicaciones de la que fueron partícipes y que sirven para aprovechar una puerta trasera del sistema y así infectar un PC. Hasta este momento, algunos investigadores de seguridad han descubierto más de 15.000 sistemas Windows infectados de este modo, mientras que otros estudios son bastante más pesimistas, ya que hablan de un número tres veces más grande de equipos afectados.
De hecho y como era previsible, los más afectados por estas infecciones han sido los equipos con sistemas Windows algo más antiguos, es decir, aquellos que aún están funcionando con Vista o XP, ya que todos aquellos que trabajen con Windows 10 y tengan el ordenador debidamente actualizado y al día, según la propia Microsoft están completamente a salvo. De hecho la mayoría de los equipos infectados se encuentran en los Estados Unidos, aunque no se descarta que esto se haga extensible en otras regiones a los largo de las próximas semanas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
