El servidor DNS (Sistema de Nombres de Dominio) de Windows ha presentado una vulnerabilidad crítica (etiquetada en seguridad informática como CVSS 10.0, la más grave) que permitiría a un cibercriminal controlar a todos los ordenadores, servidores e infraestructuras IT (tecnología de la Información) de una empresa como si fuese el administrador.
El fallo permitiría a un criminal hacerse con la IT de una empresa
Esto permitiría al cualquier criminal informático poder hacer consultas DNS, de forma maliciosa, en el servidor de Windows y utilizar maliciosamente el código par hacerse con el control digital de una empresa. La vulnerabilidad afecta a todos aquellos servidores de Windows cuyas versiones sean del 2003 al 2019, según informa la compañía de ciberseguridad, Check Point, en un comunicado.
Espiar correos o cambiar datos internos
Check Point informa de que la DNS (conocida también como la libreta de direcciones de Internet), pertenece a la estructura de internet y es la que se dedica a traducir los nombres de los sitios web.
Las DNS están presentes en todas las empresas, por ello es tan peligroso el fallo de seguridad, pues podría manipular datos internos, correos o desactivar servicios entre otras cosas.
Microsoft ha descrito la vulnerabilidad como un ‘wormable’ (programa maligno que utiliza la vulnerabilidad para propagarse entre ordenadores). Es la forma del servidor DNS de Windows a la hora de analizar una consulta entrante y su análisis de la respuesta donde reside la vulnerabilidad que, si se utiliza de forma maliciosa, se puede crear un desbordamiento del búfer, permitiendo al criminal hacer lo que le plazca.
Un solo ordenador vulnerable basta para que toda la estructura IT de una empresa se vea comprometida.
Check Point señala que solo se necesita un ‘exploit’ para desencadenar el ataque y un ordenador comprometido dentro de la empresa – las cuales, señala la compañía, no suelen tener controles estrictos – para que se convierta en el ‘paciente cero’ de la infección de todos los demás ordenadores y servidores, los cuales serían controlados en pocos minutos.
A Windows 10 no le afecta y se recomienda tener al día las actualizaciones. Al parecer, la versión Windows 10 no se verá afectada. Pero Mechele Gruhn, Gerente Principal del Programa de Seguridad de Microsoft, advierte que, aunque todavía no se tiene conocimiento de ningún tipo de ataque aprovechando la vulnerabilidad, recomienda que todos los clientes mantengan actualizados los servidores Windows con sus últimas versiones.