Alerta en Windows 10: NSA descubre una grave vulnerabilidad en el sistema operativo de Microsoft
En la semana en la que Windows 7 dejó de recibir actualizaciones y enciende nuevas alarmas en el terreno de la seguridad informática; un reporte a cargo de un “peso pesado” revela una importante vulnerabilidad en Windows 10 y en anteriores versiones del sistema operativo de Microsoft.
La falla fue descubierta y reportada a la compañía por la Agencia de Seguridad Nacional de Estados Unidos (NSA). La directora de Ciberseguridad de esa entidad, Anne Neuberger, compartió la noticia a través de una videoconferencia e informó que Microsoft ya lanzó un parche, en una actualización, que remedia el error. “Recomendamos acelerar la implementación del parche de inmediato, también lo haremos nosotros”, dijo Neuberger.
“Cuando identificamos una amplia vulnerabilidad criptográfica como esta, rápidamente trabajamos con la compañía para asegurarnos de que pudieran mitigarla”, agregó.
Según reporta Wired, es infrecuente que la NSA lance este tipo de avisos, aunque existen precedentes, y en todo caso “subraya la gravedad de la falla y quizás insinúa nuevas prioridades” para ese organismo. En ese sentido, Neuberger dijo que esta divulgación es parte de una iniciativa del organismo, que comenzará a compartir sus hallazgos de manera “más rápida y frecuente”.
Los detalles de la falla: Windows 10 y más allá
En concreto, el agujero de seguridad fue hallado en el componente CryptoAPI, que se encarga de validar certificados en Windows. A través de esa brecha, un atacante podría inyectar código malicioso en los equipos de las víctimas, haciéndose pasar por una fuente legítima. En tanto, los usuarios no podrían saber que se trata de una acción maliciosa (distribución de malware, robo de datos confidenciales, etcétera).
De acuerdo al organismo, no hay evidencias de que atacantes hayan tomado provecho de la mencionada vulnerabilidad.
Si bien se trata de una falla descubierta en Windows 10, expertos en seguridad informática indican que el mencionado componente se liberó en versiones antiguas del sistema operativo de Microsoft y que en tanto las versión de Windows lanzadas en las últimas dos décadas serían vulnerables.
Sin embargo, el informe de la NASA sólo menciona a la última versión del S.O. y a Windows Server 2016/2019, para los que ofrecieron los necesarios parches de seguridad. En todo caso, se trata de una falla de gran escala si consideramos que Windows 10 es el S.O. más usado en el mundo, corriendo en más de 900 millones de PCs en el mundo.