Hace unas semanas, el investigador de seguridad Alon Leviev reveló una aterradora vulnerabilidad de Windows que permite a los atacantes “degradar” un sistema Windows seguro y reparar fallas de seguridad, dejando el sistema hackeado expuesto a todo tipo de ataques.
Bueno, lo hipotético se convirtió en realidad cuando Leviev creó una herramienta de degradación y la puso a disposición gratuita en la web.
La actualización de Windows cobra vida
La herramienta, que está escrita en Python, se llama “Windows Downdate” y se puede descargar a través de Esta página de GitHubActualmente funciona con Windows 10, Windows 11 y Windows Server.
Al utilizar Windows Downdate, los atacantes pueden revertir elementos críticos de Windows, como DLL, controladores, núcleos del sistema, hipervisor Hyper-V y otros componentes del sistema a versiones anteriores que aún contienen vulnerabilidades de seguridad que luego se solucionaron mediante actualizaciones.
Como usuario de Windows, no notará que esto sucede en segundo plano y probablemente continuará con sus tareas cotidianas creyendo que su sistema Windows sigue estando actualizado y protegido con los últimos parches. En realidad, su equipo Windows se vuelve susceptible de forma silenciosa.
El investigador de seguridad informado Los usuarios a través de X/Twitter pusieron a disposición su herramienta para su descarga gratuita:
Las dos vulnerabilidades explotadas por la herramienta se describen en estos dos documentos: CVE-2024-38202 y CVE-2024-21302Microsoft ya ha cerrado este último, pero sigue al tanto del primero y sigue trabajando para solucionarlo también.
Cómo protegerse
Para ser justos, Windows Downdate está pensado para investigar y probar diversas vulnerabilidades, y no es algo que se pueda utilizar para atacar a quien se quiera. Alon Leviev no habría publicado esta herramienta si los hackers pudieran utilizarla para atacar a otros.
Tenga la seguridad de que Windows Downdate debe ser ejecutado por el propio usuario de Windows para poder degradar su PC con Windows. No se puede utilizar para ejecutar una degradación de forma remota.
Pero eso no significa que los piratas informáticos no lo intenten. Podrían intentar adaptar la herramienta a un ejecutable malicioso y luego enviárselo a otras personas con la esperanza de que lo ejecuten sin saberlo y pongan en peligro sus propios sistemas.
Relacionado: Acciones sencillas que te mantienen mucho más seguro en línea
Esto significa que para protegerse de esta herramienta de degradación en particular, debe prestar especial atención a los correos electrónicos y enlaces de remitentes desconocidos que desean que descargue archivos no solicitados. Además, nunca descargue archivos de ningún sitio web en el que no confíe al 100 por ciento.
Mientras nunca ejecutes Windows Downdate en tu propia PC, estarás a salvo. También deberías utilizar siempre antivirus actualizados, que pueden reconocer y advertirte sobre archivos maliciosos.
Lectura adicional: Las mejores aplicaciones antivirus para PC con Windows
Este artículo apareció originalmente en nuestra publicación hermana PC-MUNDO y fue traducido y localizado del alemán.
