Un error de Windows 10 puede dañar su datos en disco duro con solo abrir una carpeta

Ten cuidado. Un error de Windows 10 particularmente “desagradable” puede dañar tu disco duro con solo mirar una carpeta. Un atacante puede incrustar una cadena especialmente diseñada en un acceso directo o carpeta que corrompe instantáneamente la MFT. Puede evitarse con los medios habituales de no abrir archivos adjuntos de correo electrónico o utilizar unidades externas en las que no confíe.

A principios de esta semana, los investigadores de seguridad descubrieron un error en Windows 10 que dañará el disco duro simplemente abriendo una carpeta, haciendo clic en un acceso directo o por otros medios aparentemente inocuos. El usuario de Twitter Jonas L fue el primero en señalar la vulnerabilidad. Señaló que se desencadenó al “abrir un nombre especial creado en cualquier carpeta en cualquier lugar”.

La vulnerabilidad se puede activar de forma remota si se tiene algún tipo de servicio que permita la apertura de archivos con nombres específicos.
Se puede incrustar en HTML, carpetas compartidas, etc.
Hasta ahora, la única consecuencia era ejecutar chkdsk en el arranque, pero ahora el MFT se ha dañado
– Jonas L (@jonasLyk) 9 de enero de 2021

¿Qué comando es el que produce este fallo en Windows 10?

Por razón obvia no lo compartiremos, pero puede utilizarse de muchas maneras. Está comprobado que tiene efectos dañinos cuando se emplea camuflado en un archivo, como indicamos en el ejemplo anterior, también cuando se encuentra en archivos comprimidos en ZIP, y que incluso se puede activar al introducirlo en una barra de direcciones HTML, como vemos en el tweet adjunto.

Todavía no está claro qué es exactamente lo que provoca que este comando corrompa la unidad de almacenamiento, puesto que la clave del Registro de Windows 10 que se podría utilizar para identificar la raíz del problema, queda inutilizada y no funciona. El suceso queda registrado, como vemos en el vídeo del tweet adjunto queda constancia del error, pero el registro está dañado y no muestra nada útil.

Microsoft está al corriente de este problema, y ha confirmado que están trabajando para resolverlo, pero todavía no ha dicho cuándo podríamos esperar una solución. Ahora mismo lo mejor que podemos hacer para evitar los problemas que puede dar este fallo es evitar descargar archivos de dudosa procedencia, y tener sumo cuidado con los paquetes de archivos comprimidos en ZIP, ya que bastaría con abrir uno que contenga un archivo con dicho comando para que este error nos explote en la cara y corrompa la unidad de almacenamiento.

Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021

El analista de vulnerabilidades de CERT / CC Will Dormann verificó más tarde el error y agregó que tenía varios vectores además de abrir una carpeta o acceso directo a un archivo, incluida la apertura de un ISO, VHD o VHDX, la extracción de un archivo Zip, la apertura de un archivo HTML sin un MoTW, y otros. Puede ser particularmente nefasto si el código está incrustado en el acceso directo a una aplicación legítima.

Al activarse, el error dañará automáticamente el NTFS MFT (tabla maestra de archivos). A veces, Windows mostrará inmediatamente un aviso para reiniciar su computadora para que pueda ejecutar una reparación de la unidad. Sin embargo, Dormann dice que este no es siempre el caso y, a veces, los usuarios tendrán que realizar una reparación manual.

Debería reparar el daño con éxito. Aunque al menos una vez obtuve esta pantalla, que requirió intervención manual para hacer la reparación. pic.twitter.com/0fvYUDLEz5
– Will Dormann (@wdormann) 15 de enero de 2021

Microsoft conoce el problema y le dijo a The Verge que estaba trabajando en una solución. Mientras tanto, insta a los usuarios a ser cautelosos y practicar una higiene cibernética adecuada.

“Somos conscientes de este problema y proporcionaremos una actualización en una versión futura. El uso de esta técnica se basa en la ingeniería social y, como siempre, alentamos a nuestros clientes a practicar buenos hábitos informáticos en línea, lo que incluye tener cuidado al abrir archivos desconocidos o aceptar transferencias de archivos “.

Dormann sigue siendo pesimista sobre una solución que viene de Microsoft, afirmando que informó de un error NTFS similar hace dos años que aún no se ha solucionado. Dijo que no revelaría el nombre de archivo especial que causa la corrupción por ahora. Quiere darle a Microsoft la oportunidad de resolver el problema primero.

Una respuesta a «Un error de Windows 10 puede dañar su datos en disco duro con solo abrir una carpeta»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *