Windows tiene una brecha de seguridad que permite al atacante instalar malware con solo estar al alcance de tu Wi-Fi

La seguridad de nuestros ordenadores es un algo muy importante, ya que en estos guardamos nuestros documentos, imágenes y archivos. No solo eso, sino que tenemos multitud de cuentas y contraseñas que no queremos que sean descubiertas por parte de hackers, pero en ocasiones no podemos hacer mucho para evitarlo. Cuando se notifica de una vulnerabilidad o una brecha de seguridad, nos toca tener que esperar por una mitigación que la resuelva para evitar ataques. Hace poco se descubrió una vulnerabilidad en Windows que permitía a un atacante instalar malware a través del Wi-Fi pudiendo así acceder al ordenador, afectando tanto a Windows 10 como Windows 11.

A lo largo de los años vemos como se lanzan nuevos sistemas operativos, actualizaciones de todo tipo, mejoras de rendimiento y también hardware más moderno. El mundo de la tecnología es interesante porque está en constante cambio y evolución, lo que nos permite ver las mejoras con el tiempo. Eso sí, al igual que todo va progresando en ese aspecto, hay cosas que no van a cambiar y es que la existencia de bugs, errores o brechas de seguridad en hardware o software es algo que no cambiará.

Una vulnerabilidad que afecta a Windows 10 y Windows 11 permite a los atacantes ejecutar malware a través de una red Wi-Fi

Windows vulnerabilidad wifi

No paramos de ver como se lanzan parches de seguridad en sistemas operativos como Windows, pues una de las razones es que nos encontramos con exploits que pueden utilizar los atacantes para acceder a nuestros sistemas. Ya solo con procesadores de Intel o AMD, se han advertido de la existencia de decenas de vulnerabilidades que les afectan. En el momento en que una de estas aparece, se ponen manos a la obra para lanzar un parche a modo de mitigación lo más rápido posible. Estas vulnerabilidades o brechas de seguridad también aparecen en otros componentes de hardware o en el software y sistema operativos.

En este caso tenemos una brecha de seguridad que apareció bajo el nombre de CVE-2024-3007B hace unos días, con el nivel de gravedad "Importante". Esta se describía como una vulnerabilidad que permitía a un atacante instalar malware a un PC mientras estuviera al alcance de la red Wi-Fi a la que se conecta.

Microsoft arregló esta brecha de seguridad y muchas otras con el último parche

Vulnerabilidad LogoFAIL actualizacion BIOS AGESA

Este ataque Wi-Fi es realmente peligroso, ya que evade todos los protocolos de autenticación, no exige derechos de acceso previos y no requiere que el usuario interactúe. Ahora puedes entender el peligro que supone esta vulnerabilidad, ya que teóricamente un atacante puede enviar malware a todos los ordenadores conectados en un red Wi-Fi pública, como la de una cafetería, hotel o aeropuerto. Si bien Microsoft indicó que era poco probable que un atacante utilizara este exploit, debido a su gravedad procedió a arreglarlo rápidamente.

Microsoft lanzó un parche el 11 de junio que se encargaba de arreglar esta brecha de seguridad que permite instalar malware vía Wi-Fi. Además de esta vulnerabilidad, también se ha encargado de solventar 48 CVE adicionales que afectaban a Windows 10, Windows 11 y Windows Server 2008 o posterior, además de Office, Azure y Visual Studio.