Recientemente, un investigador de seguridad ha publicado en GitHub el código de una vulnerabilidad que afecta gravemente a Windows y lo peor es que todavía no hay un parche oficial por parte de Microsoft. Este fallo conocido como BlueHammer, le permite a los atacantes con apenas acceso local poder escalar a Administrador o incluso de System, lo que equivale prácticamente el control total del equipo.
Lo más preocupante de este exploit es que el código se encuentra disponible de forma pública, lo que significa que cualquier usuarios con conocimientos básicos podría intentar aprovecharlo. Microsoft ha reconocido el problema y han mencionado que se encuentran trabajando para solucionarlo, pero hasta que la solución no llegue, millones de dispositivos con Windows están expuestos.
Qué es BlueHammer y por qué este exploit sin parche preocupa tanto
El investigador que descubrió dicha vulnerabilidad bajo el alias Chaotic Eclipse, decidió publicarlo después de tener una mala experiencia con el Microsoft Security Response Center. De acuerdo a su declaración, la compañía ya conocía este fallo pero el proceso de divulgación coordinada no funciono como debería, lo que llevó a publicar el código de prueba directamente en un repositorio abierto. Aunque el código contiene algunos errores que dificultan su ejecución directa, la base técnica está ahí para que otros lo perfeccionen.
Microsoft defiende la divulgación coordinada, pero el investigador asegura que la compañía no gestionó el proceso de forma adecuada y decidió actuar por su cuenta
La gravedad del asunto radica en que el atacante puede hacerse con el control completo del equipo, podría gestionar capacidades de las cuentas, robar información, instalar malware y modificar configuraciones críticas del sistema. Hay que destacar que el ataque no se puede hacer de forma remota desde cualquier parte del mundo, el atacante tendría que tener un acceso local previo en los equipos para llevar a cabo sus intenciones.
Microsoft, por su parte, insiste en que la divulgación coordinada es el camino correcto para proteger a los usuarios. La idea es sencilla: el investigador reporta el fallo de forma privada, la empresa prepara el parche y ambos lo hacen público de forma simultánea. En el caso de BlueHammer, esa cadena se rompió y ahora la compañía corre contrarreloj para publicar una actualización de seguridad en Windows antes de que alguien convierta ese código incompleto en una herramienta funcional y peligrosa.
Mientras Microsoft trabaja en el parche para Windows que corrija la vulnerabilidad de BlueHammer, los usuarios pueden tomar medidas básicas de protección. Mantener el sistema operativo actualizado con los últimos parches disponibles, desconfiar de cualquier correo que pida descargar archivos o abrir enlaces inesperados, y verificar siempre que las aplicaciones se descarguen desde las páginas oficiales de cada desarrollador son pasos que reducen significativamente el riesgo de caer en estas trampas cada vez más sofisticadas.