Todos los sistemas operativos Windows reciben
actualizaciones constantes durante su vida útil a través de la plataforma
Windows Update. Salvo con el nuevo Windows 10, que las actualizaciones de
seguridad se liberan tan pronto como estén disponibles, el resto de sistemas
operativo acostumbran a recibir los parches de seguridad los segundos martes de
cada mes, por lo que la llegada de un boletín de seguridad antes de tiempo
puede levantar sospechas entre los usuarios e investigadores de seguridad.
Windows Update es una plataforma muy interesante para los piratas informáticos. Poder controlarla y distribuir falsos parches de seguridad permitiría a estos piratas controlar la mayor parte de los ordenadores de todo el mundo conectados a Internet, infectándolos de malware y accediendo a todos sus datos.
Hace algunas horas los foros de Microsoft se encendían
con comentarios, preguntas y sospechas sobre una actualización extraña para
Windows 7 que había empezado a distribuirse a través del gestor de
actualizaciones Windows Update. Esta actualización, de poco más de 4.3
Megabytes, incluía un nombre largo y aleatorio y apuntaba a webs con dominios
como .mil .gov y .edu tanto para más información como para soporte.
Debido a estos dominios extraños, otra de las sospechas que se levantaron es que algún organismo gubernamental pudiera comprometer la seguridad del sistema operativo y empezar a distribuir una puerta trasera o un software espía en el sistema operativo más utilizado a nivel mundial. Finalmente, tras varias discusiones, Microsoft aclaró el asunto.
La actualización permaneció publicada varios minutos,
suficiente para que miles de usuarios la descargaran e instalaran en sus
equipos. Igualmente, muchos usuarios reportaron que dicha actualización
generaba un error al instalarse.
Este parche de seguridad importante para
Windows 7 ha sido publicado por error
- Por suerte ni Microsoft, ni Windows 7, ni Windows Update han sido comprometidos por piratas informáticos ni por organismos gubernamentales. Esta actualización sospechosa no ha sido más que un parche publicado por error que aún se encontraba en fase de pruebas.
- Los usuarios de Windows 7 que hayan instalado este falso parche de seguridad importante no tienen por qué preocuparse, ya que no perjudica ni la seguridad ni el rendimiento del sistema y, una vez se finalice su desarrollo (probablemente para el día 13 de octubre) se actualizará automáticamente a la versión finalizada del mismo.
- Windows Update es una plataforma muy útil, práctica, pero también vulnerable. Varias investigaciones han demostrado debilidades en esta plataforma muy complicadas de solucionar y que pueden comprometer la seguridad y privacidad de ordenadores y servidores que ejecutan los sistemas operativos de Microsoft. Esto genera desconfianza por parte de los usuarios al mismo tiempo que prefieren desactivar y mantener sus sistemas desactualizados antes que confiar en los parches que reciben a través del servicio de Windows Update.
