Impresoras ponen en riesgo a las PC con Windows: Microsoft advierte sobre PrintNightmare
Se trata de una fuerte vulnerabilidad que se hace presente cuando hay una cola de impresión en sistema Windows.
rMucho cuidado. Si eres usuario de una PC con Windows y haces uso frecuente de tu impresora, entonces debes estar atento a las últimas recomendaciones que Microsoft ha hecho para frenar una grave vulnerabilidad recién descubierta en su sistema operativo. Se trata de PrintNightmare y es tan seria que permite que un hacker tome control completo en tu computadora.
PrintNightmare es el nombre de pila que se ha adoptado para referirse al riesgo CVE-2021-34527, un riesgo de seguridad que se hace presente en la cola de impresión en Windows 7, Windows 8, Windows 8.1 y Windows 10.
Esta vulnerabilidad es de riesgo mayor, ya que permite que cualquier atacante pueda ejecutar código de forma remota en tu PC y con privilegios de sistema incluidos. Esto quiere decir que tu equipo podría ser controlado desde una posición lejana y hacer todo tipo de actividades como instalar programas (malware) y robar documentos.
La brecha recién se ha hecho conocida durante los primeros días de julio, pero ha estado presente en los OS Windows desde hace algunos años. Fue descubierta por un grupo de investigación de Github, quienes encontraron una forma de explotarla.
En junio, Microsoft se hizo cargo de otro riesgo mayor en Windows y muchos creyeron que se trataba de PrintNightmare; sin embargo, ese no fue el caso. El equipo de Github mencionado decidió explotar el bug creyendo que en Redmond ya habían encontrado una solución con un parche.
El resultado es que ahora millones de personas están expuestas a un fuerte riesgo de seguridad, especialmente si usan sus impresoras habitualmente. Pese a que el exploit ya fue borrado de Github, hay miles de copias rondando en la internet.
Cómo mantenerse seguro
Microsoft ya se ha puesto a buen recaudo y ha señalado un par de recomendaciones básicas, incluso para quienes no cuenta con impresora:
Si tienes impresora
Si cuentas con una impresora, sigue estos pasos:
- Ve a Editar directivas de grupo
- Pulsa sobre Configuración del equipo
- Elige Plantillas administrativas
- Pulsa sobre Impresoras y deshabilita la opción Permitir que el administrador de trabajos de impresión acepte conexiones cliente.
Si no tienes impresora
Si no tienes impresora, deshabilita el servicio Cola de impresión en Windows siguiendo estos pasos:
- Dale clic derecho al botón del menú inicio en Windows
- Pulsa sobre Administrador de equipos
- En la ventana resultante, ubica la pestaña Nombre y da doble clic sobre Servicios y Aplicaciones
- Da doble clic sobre Servicios
- Ubica Cola de impresión, dale clic derecho y pulsa sobre Detener
