En 1997 se descubrió una vulnerabilidad en el sistema operativo Windows que permitía a personas malintencionadas robar datos de acceso y suplantar identidades de millones de usuarios. Pese a que en su momento el tema parecía estar resuelto, la firma de seguridad Cylance comunicó recientemente que el fallo sigue existiendo en la actualidad.
Básicamente, cualquier computador, tableta o servidor que cuente con Windows 8.1 o una versión anterior de este software, son susceptibles a la vulnerabilidad. El ataque hace que los flujos de información se redirijan a servidores malintencionados, que pueden obtener el nombre de usuario y la contraseña de los equipos.
El protocolo SMB, que permite compartir archivos a través de una red, es el centro de este fallo. Por eso, la firma de seguridad indicó que un ataque «Redirect to SMB» requiere que la víctima ingrese la palabra «file://» seguida de la dirección o hacer clic en un enlace dañino. Como se trata de un fallo, Windows asume que el link es un intento del usuario para acceder a un archivo en un servidor, por lo que automáticamente le da las credenciales de usuario.
Una vez que los delincuentes informáticos puedan obtener la información, pueden ver que los códigos de seguridad están encriptados. Sin embargo, Cylance afirma que una persona que tenga una GPU de última generación «puede descifrar cualquier código de 8 caracteres que consista de letras (minúsculas y mayúsculas) y números en menos de medio día».
Frente a este hecho, Microsoft indicó que se tienen que completar varios factores para que este tipo de ataques se pueda llevar a cabo con éxito, uno de ellos es, por ejemplo, que un usuario ingrese información en un sitio web falso. Por esto, el gigante del software aseguró que la compañía motiva a la gente «a que no abran enlaces que vienen en e-mails de remitentes que no conocen y que no visiten sitios web que no son seguros».