Microsoft ha confirmado recientemente la existencia de CVE-2024-30078, una nueva vulnerabilidad de ataque Wi-Fi que podría permitir a usuarios malintencionados inyectar malware en una PC o laptop con Windows de forma remota. Esta vulnerabilidad no fue revelada públicamente al principio, y ahora está corregida con una instalación actualizada de Windows, pero el incidente resalta la necesidad de instalar parches de seguridad críticos de manera oportuna.
¿Qué es CVE-2024-30078?
Microsoft ha confirmado la existencia de una nueva vulnerabilidad preocupante
CVE-2024-30078 es una vulnerabilidad recién confirmada en el controlador Wi-Fi de Windows que permite a un atacante ejecutar código arbitrario de forma remota en un sistema objetivo. Esto significa que un atacante podría instalar malware o ejecutar otro código malicioso a través de Wi-Fi sin que el usuario lo sepa. Microsoft confirmó la existencia de la vulnerabilidad en una Actualización de Seguridad, confirmando además que la vulnerabilidad no requiere privilegios especiales ni acceso previo para ser explotada. Esta vulnerabilidad está incluida en el código común del controlador Wi-Fi de Windows, por lo que afecta a todos los usuarios de Windows 11.
Un atacante no autenticado podría enviar un paquete de red malicioso a un sistema cercano que esté usando un adaptador de red Wi-Fi, lo que podría permitir la ejecución remota de código.
Esto es básicamente un ataque de cero clics, ya que no se requiere interacción del usuario para que una máquina objetivo sea explotada. Un actor malicioso puede atacar una máquina específica con un paquete especialmente diseñado, que permitirá la ejecución de código remoto en la máquina objetivo. A la vulnerabilidad se le asignó una puntuación de gravedad de 8.8. El exploit requiere que un atacante esté conectado a la misma red que la PC objetivo, pero no requiere ningún otro acceso previo. La vulnerabilidad también está presente en las laptops Windows on ARM.
Explotar esta vulnerabilidad requiere que un atacante esté cerca del sistema objetivo para enviar y recibir transmisiones de radio.
¿Qué es un CVE?
Los CVE, o Vulnerabilidades y Exposiciones Comunes, son una lista mantenida de vulnerabilidades y exploits en sistemas informáticos. Estos exploits pueden afectar cualquier cosa, desde teléfonos hasta PC, servidores o software. Los CVE en sí no proporcionan detalles sobre el impacto, la implementación u otros efectos de una vulnerabilidad, y en su lugar se centran en el objetivo de proporcionar a los desarrolladores una forma única de referirse a exploits únicos. Una vez que una vulnerabilidad se hace pública, se le da un nombre en el formato CVE-<año>-<número>.
Otras bases de datos contienen más información sobre correcciones y exploits, como la Base de Datos Nacional de Vulnerabilidades (NVD). También hay sistemas de puntuación para CVE, como el CVSS (Sistema Común de Puntuación de Vulnerabilidades), que asigna una puntuación basada en una serie de categorías, como la facilidad de explotación de la vulnerabilidad, si se requiere algún acceso o autenticación previa, así como el impacto que podría tener el exploit.
¿Está mi computadora en riesgo?
Debes actualizar tu instalación de Windows inmediatamente
Si aún no has actualizado tu Windows a la versión más reciente, debes hacerlo de inmediato. Este exploit probablemente fue una divulgación responsable a Microsoft, ya sea de un equipo de seguridad interno o de un tercero. Es común que las divulgaciones responsables de esta naturaleza se corrijan y se liberen algunos detalles antes de que se confirmen todos los detalles. Esto da al público tiempo para actualizar sus máquinas antes de que se conozcan los detalles exactos.
La divulgación de Microsoft indica que no creen que la vulnerabilidad haya sido explotada maliciosamente por nadie todavía, pero esto no es una garantía segura. Sin embargo, simplemente el conocimiento de que existe una vulnerabilidad de ejecución remota de código a nivel de controlador en Windows inmediatamente pinta un objetivo lucrativo para grupos maliciosos, y es probable que muchos grupos en línea estén intentando hacer ingeniería inversa de esta vulnerabilidad en este momento. También es posible que actores de amenazas desconocidos para Microsoft hayan explotado esta vulnerabilidad anteriormente, sin que Microsoft lo sepa.
¿Cómo se introdujo esta vulnerabilidad?
Como el exploit exacto aún no se ha publicado, es imposible decir cuándo o cómo se introdujo este exploit. Sabemos que afecta a todas las versiones actualmente soportadas de Windows, pero no está claro si las versiones antiguas de Windows tienen el mismo fallo.
¿Qué pasaría si mi PC fuera comprometida?
Los detalles específicos de lo que le sucedería a tu PC si fuera comprometida dependen del actor de amenaza que haya explotado tu máquina. Sin embargo, es probable que pudieran usar esta vulnerabilidad como punto de partida para obtener acceso privilegiado a toda tu máquina. Esto podría significar instalar malware, unirse a una botnet o ser sometido a demandas de ransomware.
¿Cómo puedo protegerme en el futuro?
Aunque este tipo de vulnerabilidades son muy raras, ocurren, y es importante protegerse en el futuro. En este caso, la mejor manera de hacerlo sería asegurarse de mantener tu dispositivo actualizado. Tómate un tiempo y verifica que las actualizaciones automáticas de software estén habilitadas en tu PC. Aunque Windows Update es notoriamente terrible y tiene el peor momento, entrega parches de seguridad esenciales regularmente.
¡Mantén esas actualizaciones al día!
Hemos discutido antes por qué cuidar tu ciberseguridad personal es tan importante, y cómo las consecuencias de una brecha seria pueden ser significativas. Este es otro ejemplo de una situación en la que, aunque quizás no todo el riesgo se habría mitigado con actualizaciones, un riesgo significativo podría haberse evitado. Vale la pena familiarizarse con algunos pasos simples que puedes tomar para mejorar tu seguridad tanto en tu teléfono como en tu PC.
