Blog Widefense

La NSA descubre un grave fallo de seguridad en Windows 10

Escrito por Kenneth Daniels | 18-ene-23

La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en Inglés) alertó a principios de esta semana a Microsoft sobre un grave fallo que afectaría su sistema operativo Windows 10 y versiones anteriores.

El fallo, que podría exponer a los usuarios de Windows 10 a violaciones, vigilancia o interrupciones significativas, ya fue tomado en cuenta por Microsoft quien emitió un parche este mismo martes.

“El 14 de enero de 2020 se lanzó una actualización de seguridad y los clientes que ya han aplicado la actualización o tienen habilitadas las actualizaciones automáticas ya están protegidos. Como siempre, alentamos a los clientes a instalar todas las actualizaciones de seguridad lo antes posible ”, informó el director senior de Microsoft, Jeff Jones, en un comunicado, de acuerdo con el Washington Post. 

El fallo reportado por la NSA a Microsoft se trata esencialmente de un error en el código de la computadora. El mismo afecta el sistema operativo Windows 10, el más utilizado actualmente en el gobierno y las empresas.

Explican en el portal wwwhatsnew.com que este fallo permite que cualquiera pueda falsificar firmas digitales.

Lo anterior abre las puertas para que los atacantes instalen malwares que no son detectados porque aparentan ser de una fuente confiable. 

Cambio de enfoque

La divulgación pública que hizo la NSA representa un cambio de enfoque importante. Esto se debe a que en esta ocasión optaron por “priorizar la seguridad informática del mundo antes de trabajar en su arsenal de herramientas de piratería para espiar las redes de los adversarios”, explica la reportera del Washington Post, Ellen Nakashima. 

En ocasiones anteriores, la NSA ha sido conocida por reservar para sus fines información clave de seguridad y no alertar a las empresas involucradas.

Ejemplo de ello fue el caso Eternal Blue, una poderosa herramienta de piratería. Esta la construyeron con base en una falla de Software encontrada en algunos sistemas operativos de Microsoft Windows. 

Según Nakashima, la NSA trabajó en EternalBlue durante cinco años. No fue sino hasta que otros adquirieron la herramienta que la compañía decidió emitir una alerta a Microsoft. 

Un mes después del comunicado oficial, sin embargo, un presunto grupo de piratería ruso llamado Shadow Brokers lanzó la herramienta de la NSA en línea.

No mucho después, a pesar de las actualizaciones de Windows, presuntos agentes rusos y norcoreanos usaron la herramienta para sus propios fines, creando ataques destructivos como NotPetya y WannaCry. Estos generaron estragos globales y daños costosos para empresas y otras organizaciones.

El hecho de que la NSA informara a Microsoft sobre su hallazgo en poco tiempo, representa un hecho que ha sido aplaudido por la comunidad. Los especialistas creen que este nuevo enfoque busca restaurar la imagen de la agencia.

«Esto es un cambio de enfoque de la NSA para compartir datos, como parte de la construcción de confianza. Tan pronto como supimos sobre [el defecto], lo informamos a Microsoft«, afirmó la directora de la Dirección de Ciberseguridad de la NSA, Anne Neuberger, de acuerdo Nakashima.

Vive sin miedo

Desde Widefense, además de instar a los usuarios a mantener sus equipos actualizados, promovemos el uso de Cylance. Se trata de un software que predice y bloquea ciberataques en tiempo real usando algoritmos de inteligencia artificial en pre-ejecución. 

Cylance es conocido por ser el único producto capaz de detener el ransomware WannaCry de manera proactiva en 2017. Actualmente, se encuentra disponible en Chile y Colombia a través de su alianza con Widefense.

Protege a su empresa y consigue una asesoría gratuita sobre Cylance aquí: www.widefense.com/contacto o llámanos al +56 2 2816 9000