Las fallas de seguridad no son algo nuevo en el horizonte de la informática. En el transcurso de la historia reciente, las empresas de tecnología que han encontrado este tipo de brechas han utilizado los datos recogidos a partir de grietas para beneficio propio o para vender los datos colectados. En este caso, y en contra de todas las suposiciones, la Agencia Nacional de Seguridad (NSA) de Estados Unidos, alertó a Microsoft sobre una peligrosa brecha de seguridad en el sistema operativo Windows 10 que podría exponer a los usuarios a graves violaciones de datos o vigilancia extrema en lugar de aprovecharla para someter a los usuarios a un mayor control.
NSA logo – iStochPhoto.com
La NSA, ente que se encarga de la seguridad de la información en Estados Unidos, y que ha sido señalada después de los atentados contra las Torres Gemelas como una de las instituciones que más ha espiado a los ciudadanos estadounidenses y extranjeros en pro de la lucha contra el terrorismo violando todo tipo de derechos civiles, reconoció haber descubierto esta brecha y alertó a la empresa para que tomara cartas en el asunto, informó inicialmente el diario Washington Post.
REUTERS/Dado Ruvic/Illustration
Esta institución ya había utilizado en el pasado el ransomware WannaCry (virus tipo criptogusano) que abría una vulnerabilidad de Windows para espiar y recolectar datos de los usuarios utilizando un fragmento de software o “exploit” supuestamente desarrollado por la misma NSA conocido popularmente como “EternalBlue”.
Según el artículo de Ellen Nakashima, reportera de seguridad nacional del diario Washington Post, la divulgación de este problema y el alerta emitido directamente a la empresa sobre los problemas que podría acarrear para el usuario común representan un cambio muy importante en el enfoque de la agencia gubernamental. La NSA en este caso, eligió poner la seguridad informática por delante de su provecho institucional, pues en otro momento, hubiera optado por crear una herramienta de hacking sin advertir a la empresa de la brecha. Esta falla fue descubierta en uno de los componentes criptográficos más antiguos de Windows, conocido como “CryptoAPI”.
Según informó Microsoft en uno de sus sitios Web, un atacante podría aprovecharse de la vulnerabilidad utilizando un certificado de firma de código falso para firmar un ejecutable malicioso, haciendo parecer que el archivo proviene de una fuente legítima y de confianza de la empresa. En este contexto es casi imposible que el usuario advierta que se trata de un archivo malicioso teniendo en cuenta que todas las credenciales parecerían venir de un proveedor de confianza.
REUTERS/Kai Pfaffenbach
Según informa el sitio Engadget, acciones urgentes fueron tomadas por parte de clientes críticos de Windows 10, incluyendo el ejército de EEUU y los administradores de la infraestructura clave de Internet. Luego de haber protegido a estructuras más sensibles, Microsoft envió actualizaciones urgentes para todos los clientes instando a los usuarios a instalar estos parches tan pronto como sea posible. Según los especialistas, esta brecha de seguridad fue calificada como de vulnerabilidad 1, la segunda más grave en el sistema de calificaciones interno de la empresa de las ventanas. Si bien no hay noticias sobre si ya fue explotada, la compañía confirmó que sigue siendo un problema grave de seguridad.
Por su parte, la NSA a través de la directora de la Dirección de Seguridad Cibernética de la institución, Anne Neuberg, aseguró que esto es parte de un cambio de enfoque por parte de la agencia gubernamental. Lo que pretende la agencia es trabajar para compartir, para inclinarse hacia adelante, para compartir datos como parte de la construcción de la confianza.
La noticia de este gesto de parte de la NSA fue muy bien recibida entre los expertos y profesionales de seguridad informática del mundo. Los tweets y mensajes mediante otras redes sociales se multiplicaron felicitando a dicha agencia por revelar voluntariamente a Microsoft la amplitud del problema.
iStockPhoto.com
Según la CBC, con información de Associated Press, Priscilla Moriuchi, ex NSA que ahora trabaja como analista de una empresa de seguridad cibernética, aseguró que “este es un buen ejemplo del papel constructivo que la NSA puede desempeñar en la mejora d ela seguridad de la información mundial. Según Moriuchi, este cambio sea probablemente un resultado de los cambios realizados en 2017 en cuanto a la forma en que Estados Unidos determina si debe revelar una vulnerabilidad importante o explotarla con fines de inteligencia.
En definitiva, la noticia fue tomada con beneplácito por la opinión pública en general. En lo que respecta a los usuarios en general de este sistema operativo, la acción más importante es instalar el parche de seguridad lanzado hace algunos días por la empresa Microsoft. El consejo de la empresa es, siempre que se pueda, dejar activadas las actualizaciones automáticas para evitar problemas mayores.
Fuentes: Washington Post, Microsoft, Engadget, NSA PDF , CBC, agencias
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.