Windows 10 sufre de una grave vulnerabilidad descubierta por la NSA, y el parche para solucionar el fallo ya se encuentra disponible, así que es aconsejable actualizar el sistema operativo lo antes posible para estar protegidos.
El fallo afecta a un elemento llamado Windows CryptoAPI (basado en el archivo crypt32.dll), utilizado para el cifrado en diversos componentes de Windows 10 y Windows Server 2016/2029, además de programas de terceros, por lo que es básico para la seguridad.
En la práctica, permitiría que un atacante instalara programas en el PC y tomara el control, además de interceptar las comunicaciones. Es un fallo de una considerable gravedad, que ha sido descubierto por la Agencia Nacional de Seguridad (NSA) de Estados Unidos, y se le ha asignado el código CVE-2020-0601.
La informática ya es un tema de seguridad nacional para muchos países, y la NSA parece haberlo aceptado. En el pasado, la NSA usó los fallos de software para espiar a sus objetivos, sin hacerlos públicos ni colaborar en la corrección.
El resultado de su política fue desastroso, pues la información se acabó filtrando de todos modos, y surgió malware basado en las vulnerabilidades de la NSA, incluyendo WannaCry, uno de los ataques informáticos más serios de la historia.
En esta ocasión, todo ha ocurrido de forma distinta. Por suerte, Microsoft fue informada en privado, y ya tiene listos los parches, así que los usuarios deben actualizar Windows 10 lo antes posible.
Antes de lanzarlos de forma pública, las actualizaciones ya habían sido facilitadas a algunas organizaciones clave, principalmente a militares y a la infraestructura básica de Internet.
Para los usuarios de Windows 10, es sencillo actualizar desde el menú correspondiente, usando esta ruta:
Configuración -> Actualización y seguridad -> Windows Update -> Buscar actualizaciones
Por ahora no hay constancia de que la vulnerabilidad se haya usado para ataques, y los detalles no han sido facilitados ni por Microsoft ni por la NSA. Sin embargo, se recomienda actualizar de forma urgente, pues los ciberdelincuentes comenzarán a trabajar en virus que usen el fallo.
No debemos olvidar que muchos ataques de ransomware secuestran los archivos de los equipos y piden un rescate usando vulnerabilidades que están corregidas hace tiempo, pero cuyos parches no han sido instalados en los PCs por descuido.
Nuestro consejo es actualizar Windows 10 lo antes posible, pues el parche no tarda demasiado en instalarse, y nos mantendrá a salvo. Si bien hay algunos trucos para mantener nuestra privacidad en Internet, este tipo de fallos son muy graves, y exigen una solución por parte del sistema operativo.
¿Qué opinas de la vulnerabilidad CVE-2020-0601? ¿Crees que la NSA seguirá colaborando para que Windows sea más seguro?
- Ver Comentarios