Hace tres años se produjo uno de los ciberataques globales más recordados de la historia de la informática: WannaCry. Un ataque de «ransomware» o «secuestro de datos» que puso en jaque a cien mil empresas en todo el mundo, provocando un profundo caos ante el miedo de perder información valiosa. Aunque se han implementado medidas adecuadas en este tiempo, el riesgo ante un nuevo escenario es habitual.

Microsoft, gigante estadounidense del software, ha anunciado este jueves el descubrimiento de una vulnerabilidad crítica que afecta al protocolo de red SMBv3 («Server Message Block», por sus siglas en inglés) que puede poner en riesgo la seguridad de los equipos informáticos utilizados en tareas de teletrabajo. La compañía ha lanzado un parche de seguridad para reducir el posible impacto de ataques de «malware» (código malicioso). Existe el parche de seguridad de Microsoft, que lo ha lanzado este jueves.

No se han publicado detalles técnicos por si cae en manos de ciberdelincuentes, pero sí se han publicado fragmentos en los que se describe el error en los sitios web de dos empresas de ciberseguridad, Cisco Talos y Fortinet. El fallo de seguridad, registrado como CVE-2020-0796, está calificado como «grave». La vulnerabilidad se debe a un error cuando el software vulnerable está utilizando un paquete de datos comprimido. Así, un ciberatacante en remoto (no autenticado) puede explotar para ejecutar código malicioso dentro del contexto de la aplicación para tomar el control. Es decir, permite ejecutar código en remoto sin necesidad de conocer el …