¡Dun dun dun! La falla de Eternal Darkness amenaza las PC con Windows 10: qué hacer

Eternal Darkness, también conocido como SMBGhost, es un defecto desagradable y amenazante que amenaza las PC con Windows. El riesgo de seguridad es tan preocupante que incluso llamó la atención de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU . (CISA), informó PCGamer .

Si esta falla permanece sin parches, un hacker mal intencionado podría obtener el control de su sistema y causar estragos en su PC.

¿Qué hace SMBGhost?

SMBGhost es un código de explotación que aprovecha los errores en el SMB (Server Message Block), que es un protocolo de comunicación de red que permite a Windows comunicarse con otros dispositivos, como servidores de archivos e impresoras.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Cuando un atacante explota esta falla, el error le otorga al hacker acceso no autorizado a una computadora con Windows. Con este acceso, el secuestrador puede infectar remotamente la PC con programas maliciosos como ransomware y malware.

SMBGhost es "wormable". Esto significa que tiene la capacidad de propagarse de una máquina vulnerable a otra, lo que podría causar miles de millones de dólares en daños a las redes corporativas.

El código de explotación SMBGhost de prueba de concepto fue publicado por el usuario de Github Chompie1337. Chompie1337 admitió que el exploit fue escrito al azar y no es confiable, pero con un poco más de trabajo de un hacker más diligente, el código podría causar daños considerables.

"Usar esto para cualquier propósito que no sea la autoeducación es una idea extremadamente mala. Su computadora estallará en llamas. Los cachorros morirán", advirtió Chompie1337 en broma a los usuarios de GitHub.

¿Quién es vulnerable a SMGhost?

Microsoft publicó un parche para solucionar este problema de SMB en marzo, pero una gran cantidad de computadoras conectadas a Internet aún no tienen parches y son vulnerables al ataque de Eternal Darkness.

Según HotHardware, muchos usuarios han retrasado la actualización de sus PC debido al historial de parches que dañan el sistema de Microsoft . Los usuarios de Windows que han perdido las actualizaciones son más susceptibles a la falla Eternal Darkness.

Dicho esto, Microsoft escribió en un aviso de seguridad que la vulnerabilidad existe en una nueva característica que se agregó a Windows 10 versión 1903 (lanzada el 27 de mayo) y, por lo tanto, las versiones anteriores de Windows no están en peligro.

Cómo evitar la oscuridad eterna

CISA de Homeland Security emitió un aviso , advirtiendo a los usuarios de PC que los piratas informáticos están atacando activamente los sistemas no parcheados utilizando el código de explotación SMBGhost. CISA instó a los usuarios a instalar actualizaciones de inmediato.

"Aunque Microsoft reveló y proporcionó actualizaciones para esta vulnerabilidad en marzo de 2020, los ciber actores maliciosos están apuntando a sistemas no parcheados con la nueva [prueba de concepto], según informes recientes de código abierto. CISA recomienda encarecidamente usar un firewall para bloquear puertos SMB de Internet y aplicar parches a vulnerabilidades críticas y de alta gravedad lo antes posible ", dijo CISA.

Si aún no ha actualizado su sistema Windows, no hay mejor momento que ahora. Sin embargo, somos conscientes de cuán inestables pueden ser las actualizaciones de Windows, así que asegúrese de hacer una copia de seguridad de sus archivos, por si acaso.