Alerta: nuevo fallo de seguridad en Windows 10

La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) ha descubierto un grave fallo en Windows 10 que puede ser empleado por intrusos informáticos para crear software malicioso o malware que parezca legítimo.

¿Cuál es el problema?

La vulnerabilidad se encuentra en un componente criptográfico de Windows de hace décadas, conocido como CryptoAPI. Dicho componente tiene una variada gama de funciones y una de ellas permite a los desarrolladores firmar digitalmente su software, lo que demuestra que este no ha sido alterado. Sin embargo, este error recién detectado, puede permitir a los atacantes falsificar software legítimo, lo que podría facilitar la ejecución de software malicioso, como ransomware, en un ordenador vulnerable.

"El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor confiable", dijo Microsoft.

CERT-CC, el centro de divulgación de vulnerabilidades de la Universidad Carnegie Mellon, expuso que el error también puede emplearse para interceptar y modificar las comunicaciones HTTPS (o TLS).

Según el gigante tecnológico, no han encontrado evidencia que demuestre que dicha vulnerabilidad de seguridad haya sido explotada activamente por los atacantes, clasificando el asunto como "importante".

¿A qué versiones de Windows afecta?

El error es un problema para entornos que dependen de certificados digitales para validar el software que ejecutan las máquinas y, lógicamente, se trata de un problema de seguridad potencialmente de gran alcance si no se repara.

Los sistemas operativos afectados son: Windows 10, Windows Server 2016 y Windows Server 2019. El hecho de que se trate de una vulnerabilidad “importante” pero no “crítica” no es razón para retrasar la aplicación de parches, puesto que, inevitablemente, los potenciales intrusos informáticos realizarán ingeniería inversa de la solución para descubrir el fallo y usarla en sistemas no actualizados o parcheados con este bug.

"La vulnerabilidad pone en riesgo los puntos finales de Windows para una amplia gama de vectores de explotación", dijo la NSA en un comunicado. "La NSA evalúa que la vulnerabilidad es grave y que los actores cibernéticos más sofisticados comprenderán el fallo subyacente muy rápidamente y, si se explota, hará que las plataformas mencionadas anteriormente sean fundamentalmente vulnerables".

¿Está el parche ya disponible?

Microsoft ya ha publicado el parche que corrige este fallo de seguridad. Algunos ordenadores recibirán la solución automáticamente, si tienen activada la opción de actualización automática. Otros pueden obtenerlo manualmente yendo a Windows Update en la configuración de su ordenador.

"Recomendamos que los usuarios instalen el parche de inmediato", dijo Anne Neuberger, jefa de la dirección de seguridad cibernética de la NSA. La agencia alertó a Microsoft tan pronto como descubrió el error.

"Los clientes que ya han aplicado la actualización, o tienen habilitadas las actualizaciones automáticas, ya están protegidos", aclaró Jeff Jones, director senior de Microsoft, en un comunicado. "Como siempre, alentamos a los usuarios a instalar todas las actualizaciones de seguridad lo antes posible".

Es inusual ver a la NSA informando de este tipo de vulnerabilidades directamente a Microsoft, pero no es la primera vez que la agencia gubernamental lo hace.