La falla podría haber falsificado un mecanismo clave de confianza, y la agencia de espionaje tomó medidas inusualmente públicas para señalarlo.
¿Que pasó?
La Agencia de Seguridad Nacional de EE. UU. Descubrió (sitio en inglés) una falla de seguridad importante en el sistema operativo Windows 10 de Microsoft y avisó a la compañía. Microsoft hizo un parche de software (sitio en inglés) para solucionarlo y le dio crédito a la agencia por encontrar la falla.
¿Por qué fue tan importante?
Dos razones. Primero, un atacante podría haber explotado la vulnerabilidad al “falsificar” un certificado de firma de código, falsificando un mecanismo de confianza clave, por lo que parecía que un archivo provenía de una fuente confiable. La compañía dijo: "El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor confiable".
En segundo lugar, la NSA decidió revelar públicamente la vulnerabilidad al mayor fabricante de software del mundo en lugar de explotar la falla para recopilar información sobre las amenazas a los Estados Unidos. La agencia de espionaje dijo que (sitio en inglés) "la NSA contribuyó a abordar este problema descubriendo y caracterizando la vulnerabilidad, y luego compartiendo con Microsoft de manera rápida y responsable".
Luis Corrons, el evangelista de seguridad de Avast, dijo que esta combinación de factores hizo que el incidente fuera notable. “La vulnerabilidad fue grave, y la declaración de la NSA fue inusual en su transparencia. Combinar esas dos cosas es una gran historia. Francamente, así es como se supone que funcionan las cosas. El público tiene derecho a saber y comprender este tipo de riesgo, y lo que el gobierno y las empresas hacen para contrarrestarlo ”.
"Francamente, así es como se supone que funcionan las cosas. El público tiene derecho a saber y necesita comprender este tipo de riesgo, y lo que hacen el gobierno y las empresas para contrarrestarlo". - Luis Corrons, evangelista de seguridad de Avast
¿Es esto diferente de los procedimientos anteriores de la NSA?
Si. Los expertos dicen que esto es probablemente un reflejo de los cambios realizados en 2017 para poner más énfasis en revelar vulnerabilidades para proteger los sistemas centrales de Internet. Esos cambios ocurrieron en 2017 después de que la confianza en la NSA se dañara cuando un grupo de piratas informáticos lanzó herramientas de piratería de alto nivel que habían sido robadas de la NSA. Este lanzamiento de herramientas obligó a las empresas, incluida Microsoft, a reparar sus sistemas.
¿Microsoft dijo que la vulnerabilidad no era tan significativa como la NSA afirmó?
No, pero el fabricante de software calificó la falla (sitio en inglés) como "importante", en lugar de "crítica", señalando que no ha sido explotada hasta donde la compañía sabe. La NSA dijo: "Esta vulnerabilidad puede no parecer llamativa, pero es un problema crítico. Los mecanismos de confianza son los cimientos sobre los que opera Internet ". Algunos dicen que esto fue una discrepancia entre las dos organizaciones, otros notaron que Microsoft ha clasificado otras amenazas como "importantes".
¿Qué tengo que hacer?
Siempre debes instalar actualizaciones del sistema operativo para garantizar que tu computadora tenga el software y la seguridad más recientes. Microsoft tiene orientación sobre cómo verificar si tu computadora está actualizada y cómo configurarla para recibir actualizaciones automáticas. La NSA tiene una guía para los administradores de sistemas que responden a esta amenaza específica para Windows 10.
Si actualmente no usas un antivirus, aprovecha esta oportunidad para ver Avast Free Antivirus, el único antivirus gratuito galardonado lo suficientemente fuerte como para proteger a una comunidad global de cientos de millones de usuarios. Y ve cómo Avast se compara con la competencia en esta comparativa del mejor software antivirus gratuito.
DESCARGAR EL ANTIVIRUS GRATUITO Y MEJOR CALIFICADO - AVAST