A la venta una vulnerabilidad que afecta a todas las versiones de Windows

Software

Según ha descubierto este pasado mes de mayo la empresa de seguridad Trustawave gracias a la publicación en un foro de piratería ruso, un hacker ha puesto a la venta a través de una publicidad en dicho foro una vulnerabilidad de día cero en Windows y que puede permitir a un atacante obtener los máximos privilegios para ejecutar software en los equipos con el sistema operativo de Microsoft.

Lo cierto es que este particular mercado de malware y exploits ha crecido de manera exponencial en los últimos años gracias a las redes anónimas y el uso de moneda electrónica, llegándose a convertir en un medio de vida para muchos ciberdelincuentes.

Windows dia cero

En esta ocasión un hacker conocido bajo el apodo de BuggiCorp, está ofreciendo una vulnerabilidad de día cero de Windows que afecta a todas las versiones del sistema operativo de Microsoft. Por lo tanto, según las estimaciones de la propia compañía, más de 1,5 millones de usuarios estarían en riesgo según esta información.

En el anuncio, BuggiCorp dice que el exploit será vendido únicamente a una persona y será quien reciba el código de explotación de origen junto con una demo, el archivo de proyecto de Microsoft Visual Studio y las futuras actualizaciones necesarias en el caso de que el exploit deje de funcionar en alguna versión de Windows.

Aquellos interesados en adquirir este exploit para Windows deben saber que el precio actual es de 90.000 dólares a pesar de que el precio inicial puesto por BuggiCorp alcanzaba los 95.000. Sin duda un precio bastante alto, pero que seguramente pueda ser una gran inversión para otros ciberdelincuentes, ya que podría ser comprado para sacarle un mayor rendimiento.

Y es que mientras que los habituales exploit de día cero permiten la ejecución de código de forma remota, esta vulnerabilidad puesta a la venta por BuggiCorp es capaz de conseguir los máximos privilegios en Windows para ejecutar cualquier software y de ahí que pueda ser utilizado para poner en marcha cualquier otro tipo de ataques.

Como era de suponer, el hacker solicita que el pago de los 90.000 dólares se realice con bitcoins para mantener su anonimato. Además, hace hincapié en el hecho de que afecta a todas las versiones de Windows.

Quizás te interese…

Los mejores antivirus para Windows 10

Las armas nucleares de EEUU se controlan con ordenadores de los 70, Windows 3.1 y disquetes

Una actualización opcional de Windows evita que tu ratón inalámbrico sea hackeado

Escrito por Roberto Adeva

Fuente > Fossbytes

Continúa leyendo
Comentarios
2 comentarios
  1. Emilio
    Usuario no registrado
    01 Jun, 16 12:22 pm

    Give me two.

  2. Sonny
    Usuario no registrado
    02 Jun, 16 1:32 am

    Verás lo que tarda microsoft en pagar los 90000 $ para estudiarlo y preparar rápidamente una actualización con el parche. A los de Redmond esa cantidad es como calderilla. Y eso si no ponen a trabajar a la NSA para que pillen al hacker (que ya sabemos que M$ y la NSA se dan besitos)