Un reciente descubrimiento en materia de ciberseguridad revela la facilidad con la que los hackers pueden acceder a su sistema informático.
Al instalar dispositivos periféricos en nuestros ordenadores personales, es posible que no seamos conscientes de las vulnerabilidades que permiten el acceso del administrador. La instalación de estos dispositivos, como ratones y teclados, puede dar entrada a personas ajenas a su ordenador.
Esta vulnerabilidad de Escalada Local de Privilegios (LPE) es más común de lo que podríamos pensar. Por ejemplo, Windows 10 tenía una vulnerabilidad llamada HiveNightMare (SeriousSAM) y daba privilegios de administrador para entrar en los ordenadores. Desde entonces se han descubierto más susceptibilidades y generalmente se deben a errores en las configuraciones del software.
Microsoft suele arreglar estas vulnerabilidades, pero es mejor saber dónde empezó el error. Recientemente, un profesional de la ciberseguridad, Lawrence Hamer, descubrió que las instalaciones de ratones inalámbricos, teclados, micrófonos u otros periféricos en los ordenadores personales podían ser interrumpidas y permitir privilegios de acceso.
El problema es que la gente instala estos elementos de forma habitual y, por tanto, aumenta el riesgo de permitir que otros accedan a su información personal a través del ordenador. Hamer publicó un vídeo en el que explica la facilidad con la que se crea esta vulnerabilidad. Demostró cómo se puede interrumpir el proceso de instalación mientras se aceptan los habituales «Términos y Condiciones». Entonces el hacker puede abrir un navegador que le permita convertirse en Administrador del Sistema.
La vulnerabilidad puede estar asociada sólo a unos pocos productos, pero la gran base de usuarios de jugadores y profesionales puede verse afectada. Es importante tener en cuenta que cada dispositivo añadido a nuestro ordenador puede abrir una nueva vulnerabilidad en el sistema. Asegúrese de tener en cuenta los productos adquiridos y lo que está abriendo a terceros. Preste atención especialmente a las advertencias o solicitudes de permiso asociadas a estos periféricos.
FUNIBER ofrece programas universitarios en el área de tecnología y software. Algunos de ellos son la Maestría en Dirección Estratégica en Tecnologías de la Información y la Maestría en Dirección Estratégica en Ingeniería de Software.
Fuentes: LPE, la puerta del hacker a nuestro ordenador
Foto: Todos los derechos reservados