Skip to main content

Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es habitual en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

Many vulnerabilities fall into the class of "How has nobody realized this before now?"

If you combine the facts of "connecting USB automatically loads software" and "software installation happens with privileges", I'll wager that there are other exploitable packages out there…

— Will Dormann (@wdormann) August 22, 2021

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Windows 10 como tal y la manera en que el sistema operativo instala nuevo software al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software, por lo que la falla tiene un alcance no menor.

Declaración oficial de Razer

“Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.”

Recomendaciones del editor

Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
This is the end: las fechas del final para Windows 10
Mujer joven con una laptop y haciendo el pulgar hacia abajo – Cómo desinstalar Windows 11

Windows 10, ese fiel compañero de tantas batallas y que hoy concentra un mercado aproximado de 240 millones de computadoras en el mundo, comienza su fase de extinción y el primer paso para su desaparición comienza este 2024.

Porque la primera razón para que un sistema operativo, que fue tan exitoso, deje de respirar en las PC de sus usuarios, es que las actualizaciones se detengan y no haya más soporte. Bueno, eso es lo que ocurrirá invariablemente.

Leer más
¡Cuidado! La última actualización de Windows 11 podría bloquear su PC
ultima actualizacion windows 11 puede bloquear pc marzo 2024 pantalla de la muerte

Microsoft / Microsoft
Microsoft lanza actualizaciones rutinarias para Windows todos los meses, y aunque la intención es solucionar problemas y ocasionalmente agregar nuevas funciones, la última está haciendo más daño que bien. Algunos usuarios de Windows 11 han recurrido a las redes sociales para informar que la última actualización de KB5035853 podría estar bloqueando sus PC, con la temida pantalla azul de la muerte (BSoD) que aparece al inicio.

Aunque Microsoft no parece haber documentado ningún problema conocido con esta actualización para Windows 11 22H2 y Windows 11 23H3, hay un hilo de Reddit al respecto. Los usuarios frustrados de Windows 11 mencionan los problemas que están experimentando después de instalar la actualización. Uno menciona que Explorer.exe muestra un error durante el apagado y otro informa que la cinta del Explorador de archivos tarda en cargarse. Los problemas relacionados con el audio y las PC que se sienten lentas al jugar se encuentran entre algunos de los otros problemas que se informan.

Leer más
Airbnb prohíbe cualquier cámara de seguridad en sus arriendos
Cámaras de seguridad

En un comunicado lanzado este 11 de marzo, Airbnb anunció sobre un importante cambio en sus políticas de seguridad y arriendo e informó que desde ahora queda terminantemente prohibido en cualquiera de sus propiedades en arriendo, que existan cámaras de seguridad.

"Airbnb está prohibiendo el uso de cámaras de seguridad en interiores en los anuncios de todo el mundo como parte de los esfuerzos para simplificar nuestra política sobre cámaras de seguridad y otros dispositivos y continuar priorizando la privacidad de nuestra comunidad", dice el comunicado.

Leer más