Saltar Aviso
Feed BBC

Falla de seguridad de Windows 10 detectada por gobierno de EEUU pone en riesgo a millones de PC

Falla de seguridad de Windows 10 detectada por gobierno de EEUU pone en riesgo a millones de PC
Compartir
La Agencia de Seguridad Nacional de Estados Unidos (NSA) descubrió una falla importante en el sistema operativo de Microsoft que puede ser usada por piratas informáticos para crear software malicioso que parece legítimo. Microsoft ya creó un parche para resolver el problema.
Síguenos en Google News Síguenos en Google News

La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) descubrió una falla importante en Windows 10 que puede ser usada por piratas informáticos para crear software malicioso que parece legítimo.

Microsoft ha publicado un parche y señaló que no había visto evidencia de que los hackers explotaran el error.

El problema fue revelado durante una conferencia de prensa de la NSA.

No quedó claro cuánto tiempo antes lo supo antes de comunicárselo a Microsoft.

Brian Krebs, el experto en seguridad que fue el primero en revelar el problema, dijo que el gigante del software había enviado el parche a las ramas del ejército estadounidense y otros usuarios de alto nivel antes de lanzarlo de forma más generalizada.

Fue, escribió, "extraordinariamente aterrador".

La falla

Sede dela NSA
Sede dela NSA

El problema existe en un componente central de Windows conocido como crypt32.dll, un programa que permite a los desarrolladores de software acceder a varias funciones, como los certificados digitales que se utilizan para firmar software.

En teoría, podría haber permitido que un pirata informático hiciera pasar una pieza de software malicioso como algo completamente legítimo.

La directora de seguridad cibernética de la NSA, Anne Neuberger, dijo a los periodistas que el error "hace que la confianza sea vulnerable".

Agregó que la agencia había decidido hacer pública su participación en el descubrimiento a pedido de Microsoft.

La falla también es un problema en Windows Server 2016 y 2019, pero no parece afectar las versiones anteriores del sistema operativo.

El profesor Alan Woodward, un experto en seguridad con sede en la Universidad de Surrey, dijo sobre la falla: "Es grande porque afecta el software criptográfico central utilizado por los sistemas operativos de Microsoft".

"Aunque no hay evidencia de que haya sido explotado por piratas informáticos es una gran amenaza, ya que deja a los usuarios abiertos a una variedad de ataques, por lo que este es un caso en el que no hay que entrar en pánico, pero hay que aplicar el parche de inmediato".

"La preocupación es que tan pronto como se conozca la vulnerabilidad en detalle, esta será explotada y los rezagados que no usen el parche serán objetivos principales", advirtió.

Señal T13 En Vivo
Etiquetas de esta nota