Una vulnerabilidad en Windows, explotada desde 2017, permite a los atacantes usar accesos directos .LNK maliciosos para ejecutar código dañino sin que la víctima se de cuenta. Esta técnica ha sido utilizada por grupos patrocinados por estados de países como Corea del Norte, Rusia, Irán y China para espionaje y ataques dirigidos. A pesar de que el problema fue reportado a Microsoft, la empresa decidió no lanzar una actualización de seguridad, argumentando que la falla no cumple con los criterios de severidad para un parche inmediato.
Según la firma de seguridad Trend Micro, aproximadamente el 70% de los ataques relacionados con esta vulnerabilidad están destinados al robo de información, mientras que el resto se vincula a delitos financieros. Los principales sectores afectados incluyen gobiernos, telecomunicaciones, instituciones financieras y el ámbito militar. La explotación del fallo implica insertar espacios en blanco en el código de los accesos directos, ocultando comandos maliciosos de la interfaz de Windows, lo que hace que sean difíciles de detectar por los sistemas de seguridad convencionales.
A Microsoft no le importa esta vulnerabilidad de 8 años.
A pesar de la magnitud del problema, Microsoft decidió no priorizar su corrección, aunque no descarta solucionarlo en futuras actualizaciones de Windows. La decisión ha generado críticas dentro de la comunidad de ciberseguridad, ya que la vulnerabilidad sigue representando un gran riesgo para empresas y usuarios.
Por ahora, Microsoft solo recomienda precaución al descargar y abrir archivos de fuentes desconocidas, pero sin una corrección definitiva, la vulnerabilidad sigue activa y explotable. Expertos en ciberseguridad advierten que un simple clic en un acceso directo malicioso puede comprometer un sistema completo, especialmente si se combina con otras vulnerabilidades que permiten la escalada de privilegios. Esto resalta la necesidad de que los usuarios y administradores refuercen sus medidas de seguridad y estén atentos a posibles amenazas.
Fuente: The Register
