Este es el peligroso método que permitiría a hackers cometer millonarios fraudes si no actualiza su dispositivo

Uno de los puntos más vulnerables en el mundo digital son los fallos en softwares de uso masivo, ya que representan una oportunidad ideal para que los ciberdelincuentes lancen ataques.

En este caso, podría permitir que atacantes remotos tomen el control de los equipos comprometidos, poniendo en riesgo datos, sistemas y operaciones completas.

Sin embargo, recientemente identificaron una vulnerabilidad de gran impacto en una de las plataformas de virtualización más empleadas en todo el mundo, que podría ser aprovechada por atacantes para ejecutar código con privilegios elevados.

Este escenario representa un riesgo considerable, ya que un acceso de este tipo comprometería la seguridad del equipo y pondría en peligro datos y operaciones, razón por la cual resulta imprescindible aplicar las actualizaciones disponibles de manera inmediata.

De acuerdo con el sitio web Redes Zone, la vulnerabilidad fue revelada por Broadcom, afectando directamente a las funciones de detección de servicios de las máquinas virtuales en VMware. La firma de ciberseguridad NVISO confirmó que este fallo ya está siendo explotado en entornos reales. Este panorama subraya la urgencia de reforzar las medidas de protección antes de que la amenaza se extienda aún más.

Un atacante podría aprovechar esta falla sin necesidad de permisos especiales si ya tiene acceso local al equipo; basta con colocar un programa malicioso en una ubicación cuyo nombre coincida con la expresión que busca el sistema.

Por ejemplo, se ha observado que rutas como /tmp/httpd son usadas en ataques reales. Para que la función de detección de VMware “vea” ese programa y lo trate como un servicio, el binario malicioso debe ejecutarse con los permisos de un usuario normal (no administrador) y abrir al menos un puerto para escuchar conexiones; esa combinación es la que dispara la atención del sistema y facilita la escalada.

Según el informe de NVISO, al colocar y ejecutar ese ejemplo en una ruta compatible, el proceso de recolección de métricas de VMware —que en modo sin credenciales se ejecuta de forma periódica, históricamente cada cinco minutos— puede provocar que el atacante obtenga una sesión con privilegios elevados.

En palabras simples: un pequeño programa ejecutado por un usuario común podría, en determinadas circunstancias, permitir a un intruso convertirse en administrador del sistema, lo que refuerza la necesidad de parchear y revisar los sistemas cuanto antes.

Este tipo de precauciones no se limitan solo a VMware, sino que deberían aplicarse a cualquier programa o sistema que se utilice a diario. Mantener las aplicaciones actualizadas ayuda a cerrar posibles fallos que los ciberdelincuentes podrían aprovechar para robar información o afectar la seguridad de un equipo.

De hecho, no es la primera vez que se detecta un problema de este tipo: hace unos meses también se descubrió una vulnerabilidad en VMware para Windows, lo que demuestra que las amenazas pueden repetirse y que la mejor defensa es actualizar siempre a la última versión disponible.