Cuando incluso la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos está empezando a ponerse nerviosa por el hecho de que tu versión de Windows 10 no esté actualizada, es hora de que descargues el último parche desde la sección de Windows Update en el menú de configuración.

Esta vez, la agencia ha reaccionado a la aparición de nuevos ataques de prueba de concepto relacionados con una vulnerabilidad descubierta en marzo. Sí, hace tres meses. El exploit, conocido como “SMBGhost”, aprovecha un fallo con el protocolo de bloqueo de mensajes del servidor de Windows que podría dar a un atacante acceso sin restricciones para ejecutar lo que quiera en un PC afectado. (Esto incluye servidores, pero también cualquier cliente no parcheado que se conecte a uno que ya ha sido afectado).

Y eso no es todo, como describen en TechCrunch:

Peor aún, debido a que el código es “wormable”, puede extenderse a través de las redes, de forma similar a como los ataques de ransomware NotPetya y WannaCry se extienden por todo el mundo, causando daños por miles de millones de dólares.

Aunque Microsoft publicó un parche hace meses, decenas de miles de ordenadores con conexión a Internet siguen siendo vulnerables, lo que provocó el aviso de la agencia de seguridad.

Todo lo que tienes que hacer para mantenerte seguro es asegurarte de haber instalado las últimas actualizaciones para Windows 10. Eso es todo. Es increíblemente fácil hacerlo en los ordenadores que tienes en casa y, en realidad, ya deberían estar actualizada si las ha estado utilizando regularmente y las tiene conectadas a Internet.

Sin embargo, hay una extraña excepción a la regla. Si estás utilizando una versión de Windows 10 que es anterior a la versión 1903 (lanzada en mayo de 2019), estás a salvo. Tu sistema operativo aún no admite la compresión SMBv3.1.1, que es la fuente del error que está siendo explotado por SMBGhost.

Entonces, en cierto modo, no actualizar desde entonces te ha mantenido más seguro de este ataque que instalar una actualización mayor y no haber vuelto a instalar nuevos parches. Pero de cualquier modo esto no es algo que deberías hacer. Es recomendable mantener tus dispositivos siempre actualizados, por lo que es hora de que instales el último parche de Windows, la versión 2004, y asegúrate de estar al tanto de las actualizaciones de seguridad que Microsoft ocasionalmente publica.

Por otro lado, también tenemos una advertencia sobre esto. Como seguramente sabrás, Microsoft tiende a tener algunos problemas con sus diversas actualizaciones de Windows 10. Tanto es así que probablemente no valga la pena instalar cada actualización cuando sean lanzadas por Microsoft. Así lo explican en Computerworld:

… cada cierto tiempo recibimos un parche de emergencia que necesita atención inmediata, pero son casos poco frecuentes y se dan a conocer por parte de la empresa y los medios, generalmente a las pocas horas de su lanzamiento. Lo vimos con Eternal Blue, con Sasser y algunos agujeros de seguridad menos conocidos. Incluso en esos casos, les tomó semanas o meses a los hackers convertir una vulnerabilidad conocida en un ataque convencional.

Por el contrario, todos los meses vemos problemas con los parches. Sistemas bloqueados. Archivos perdidos. Aplicaciones afectadas. Actualizaciones no documentadas y no anunciadas. Si no estás familiarizado con los problemas de parches de Windows, y estás convencido de que realmente no debería exponer tu PC a los parches de Microsoft tan pronto como estén disponibles, puedes dar un vistazo a los informes de problemas que presentamos en nuestra serie Patch Alert.

Si yo fuera usted (y esto es lo que suelo hacer) me aseguraría de usar al menos la versión 1909 de Windows. Luego pausaría las actualizaciones de Windows, lo cual se puede hacer desde Configuración > Actualización y seguridad, para evitar que tu sistema operativo descargue e instale las actualizaciones en el momento en que se lanzan.

En lo referente a cuanto tiempo debe esperar antes de instalar una actualización, eso depende de ti y de la importancia de la actualización. Si un parche está destinado a reparar un exploit de día cero, es posible que desees instalarlo cuanto antes. Si se trata de una actualización enorme llena de nuevas características, probablemente podría esperar una o dos semana para asegurarte de que no haya errores capaces de afectar tu sistema.

¿Esto es problemático? Sí. ¿Lo olvidarás? Por supuesto. ¿Lo recordarás cuando no puedas entender por qué tu PC funcionaba bien un día pero tiene un problema técnico terrible al día siguiente? Absolutamente.

Esto nos lleva de regreso a SMBGhost. Como mínimo, asegúrate de haber actualizado Windows 10 con el parche KB4551762 si estás utilizando la versión 1903 o posterior. Puedes verificar si ya lo has instalado buscando en tu historial de actualizaciones, desde Configuración > Actualización y seguridad > Ver historial de actualizaciones.