Los investigadores en seguridad informática dijeron que han descubierto una nueva variante de una antigua debilidad en el sistema operativo Windows de Microsoft Corporation, en teoría podría permitir a atacantes robar credenciales de acceso de cientos de millones de computadoras personales.

La vulnerabilidad, denominada "Redirect to SMB" por la firma de seguridad Cylance, es similar a la encontrada a finales de 1990, que aprovechaba una debilidad de Windows y de Microsoft Internet Explorer que hizo posible a los atacantes engañar a Windows durante la sesión en un servidor controlado por cibercriminales.

Según Cylance, si un hacker puede obtener un usuario de Windows que haga clic en un vínculo incorrecto de un correo electrónico o en un sitio web, esencialmente podría secuestrar comunicaciones y robar información confidencial una vez que el ordenador del usuario ha iniciado sesión en el el servidor controlado.

La técnica aprovecha las características de Windows Server Message Block, comúnmente conocido como SMB. La nueva variante, descubierta por el Investigador de Cylance Brian Wallace, hasta ahora sólo ha sido recreada en laboratorio y no ha sido vista en las computadoras del mundo.

Microsoft dijo que la amenaza planteada por la supuesta debilidad no era tan grande como supone Cylance.

"Hay varios factores que tendrían que converger para que se produzca un ciberataque de hombre en medio (MitM). Nuestra guía fue actualizada en un blog de investigación sobre seguridad y defensa en 2009 para ayudar a abordar las posibles amenazas de esta naturaleza", dijo Microsoft en una declaración por correo electrónico.

"También hay características en Windows, como la protección ampliada para la autenticación, lo que mejora las defensas existentes para las credenciales de manipulación de conexión a la red."