Un simple USB puede dejar tu PC en pantallazo azul nada más conectarlo
Los pendrive USB, igual que otras unidades de memoria externa, pueden suponer un riesgo para nuestro ordenador. Un sistema infectado puede hacer de estos pendrives su ‘vehículo’ para infectar otros dispositivos, y nunca deberíamos usar memorias externas que desconocemos de dónde provienen. Una nueva amenaza, que se vale de este tipo de soportes, permite a un atacante provocar pantallazos azules en ordenadores Windows con código malicioso. Esta pantalla azul BSOD, además, salta tan pronto como se conecta la memoria al ordenador.
La vulnerabilidad ha sido encontrada y descrita por Marius Tivadar, investigador de seguridad de Bitdefender. Según describen, con un código –que evidentemente no ha sido detallado- es posible provocar un BSOD en sistemas operativos Windows de Microsoft. Este ‘pantallazo azul’, que es como lo conocemos la mayoría de los usuarios, sale tan pronto como se conecta el pendrive USB al ordenador, y además salta sin importar que el equipo esté bloqueado. Es decir, que basta con que esté encendido, y no es necesario que esté abierta la cuenta del usuario, por ejemplo, o una cuenta de invitado en el sistema.
Así pueden convertir un pendrive USB en una ‘máquina’ de pantallazos azules BSOD para ordenadores con sistema operativo Windows
¿Cómo se hace esto? Se lleva a cabo el ataque aprovechando el sistema de gestión de particiones NTFS de los sistemas operativos Windows, de Microsoft. Con una imagen NTFS personalizada es posible generar pantallazos azules BSOD en cualquier versión de Windows, y no importa que esté activa una cuenta de administrador dentro del sistema, o que se trate de un usuario con permisos restringidos. En caso de que el equipo esté bloqueado cuando se conecta el pendrive, y saltando el pantallazo azul BSOD de manera automática y al instante, se pueden causar daños sobre el dispositivo.
De parte de los usuarios, la Build 16299 del sistema operativo Windows 10 ya es segura contra este fallo de seguridad. Sistemas operativos anteriores, y builds lanzadas con anterioridad, siguen siendo vulnerables. Evidentemente, un ataque de este tipo no es fácil de ejecutar. No obstante, siempre es recomendable actualizar el sistema para contar con las últimas mejoras relativas a la seguridad.